Mengapa HttpURLConnection Java Tidak Mengikuti HTTP ke HTTPS Redirects?

HttpURLConnection Java Gagal Mengikuti Pengalihan HTTP ke HTTPS: Langkah Keselamatan

HttpURLConnection Java, kelas yang digunakan untuk mewujudkan sambungan dengan pelayan HTTP, mempamerkan tingkah laku pelik apabila ia datang untuk mengubah hala dari HTTP ke HTTPS URL. Tingkah laku ini, apabila ubah hala tidak diikuti, mungkin kelihatan berlawanan dengan intuisi kepada pembangun.

Akar gelagat ini terletak pada pertimbangan keselamatan yang dilaksanakan oleh HttpURLConnection. Ubah hala hanya diikuti apabila ia mematuhi protokol yang sama. Dalam kes ubah hala HTTP kepada HTTPS, protokol adalah berbeza dan tiada mekanisme untuk melumpuhkan semakan pengesahan protokol ini.

HTTPS, walaupun merupakan versi bercermin HTTP, dianggap sebagai protokol yang berbeza daripada HTTP perspektif. Oleh itu, mengikuti ubah hala daripada HTTP ke HTTPS tanpa kebenaran pengguna dianggap tidak selamat.

Langkah keselamatan ini melindungi daripada kemungkinan kelemahan. Bayangkan aplikasi yang secara automatik melaksanakan pengesahan pelanggan melalui HTTP. Seorang pengguna mungkin mengharapkan untuk menyemak imbas tanpa nama, tetapi ubah hala tanpa gesaan ke HTTPS akan mendedahkan identiti mereka kepada pelayan.

Oleh itu, HttpURLConnection Java tidak mengikut ubah hala HTTP ke HTTPS sebagai langkah keselamatan proaktif untuk menghalang akses tanpa kebenaran dan melindungi privasi pengguna.

Atas ialah kandungan terperinci Mengapa HttpURLConnection Java Tidak Mengikuti HTTP ke HTTPS Redirects?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!