Хорошо этот волнует меня. Я использовал инструмент проверки Заголовка Http, чтобы проверить заголовки моей веб-страницы и предположить что. В каждом запросе ответ был 302 вместо 200.
domain.con
www.domain.con
http://www.domain.con
Так, я пропускаю что-то здесь? Я не поместил перенаправления всегда.
Таким образом, где f# % $ мои перенаправления веб-сайта? Существует ли дыра в системе безопасности?
ОБНОВЛЕНИЕ: В то время как поиск с помощью Google нашел этого
domain.com
не то же самое, что www.domain.com
- это перенаправление.
Может быть такой случай:
302 Найдено
Это самый популярный код перенаправления, но также и пример промышленной практики, противоречащей стандарту. Спецификация HTTP / 1.0 (RFC 1945) требовала от клиента выполнения временного перенаправления (исходная описывающая фраза была «Перемещено временно»), но популярные браузеры реализовали 302 с функциональностью 303 См. Другое. Поэтому в HTTP / 1.1 добавлены коды состояния 303 и 307, чтобы различать два поведения.Однако большинство веб-приложений и фреймворков по-прежнему используют код состояния 302, как если бы это был 303.
303 См. Другое (начиная с HTTP / 1.1)
Ответ на запрос можно найти под другим URI, используя GET метод. При получении в ответ на PUT следует предполагать, что сервер получил данные, и перенаправление должно быть выполнено с отдельным сообщением GET.
Возможно, вы забыли добавить последнюю косую черту в конец URL-адреса. Большинство веб-серверов перенаправят вас в «каноническое» место, где есть косая черта. Если вы добавите косую черту, вы можете получить ответ, который ищете.
Используете ли вы аутентификацию с помощью форм? и страница входа в систему - это какая-то другая страница, отличная от страницы по умолчанию, говорят auth.aspx? В этом случае вы всегда получите код 302, и страница будет перенаправлена на страницу входа.