HTTPURLConnection が HTTP から HTTPS へのリダイレクトに従わないのはなぜですか?

HTTPURLConnection が HTTP から HTTPS へのリダイレクトに従わない

特定のシナリオでは、開発者は Java の HTTPURLConnection が HTTP リダイレクトに従わないという予期しない動作に遭遇します。 HTTPSへのURL.

問題の理由

この動作の根本原因は、HTTPURLConnection の設計にあります。デフォルトでは、リダイレクトは同じプロトコルを維持する場合にのみ適用されます。これは、HTTP から HTTPS へのリダイレクトがクラスによって自動的に処理されないことを意味します。

セキュリティへの影響

この制限は、セキュリティ上の懸念により強制されます。 HTTPS は HTTP に似ていますが、技術的には HTTP の観点からは別個のプロトコルであると考えられています。ユーザーの承認なしに HTTPS リダイレクトに従うと、特にクライアント認証が HTTPS ではなく HTTP に対して自動的に構成されているシナリオでは、安全性の問題が発生します。

解決策

残念ながら、選択肢はありません。このチェックを無効にすると、HTTP から HTTPS への HTTPURLConnection を作成できなくなります。 redirect.

回避策

この制限を回避するには、開発者は HTTP 応答の Location ヘッダーを解析し、HTTPS への新しいリクエストを開始することでリダイレクトを手動で追跡できます。 URL。あるいは、HTTP と HTTPS の両方のリダイレクトをサポートするライブラリまたはフレームワークを利用することもできます。

以上がHTTPURLConnection が HTTP から HTTPS へのリダイレクトに従わないのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。