HTTPURLConnection 的安全重定向問題
在Java 中,HttpURLConnection 在執行從HTTP 轉換為HTTPS URL 的HTTP 重定向時會遇到從HTTP到困難。在某些情況下觀察到的這種行為使尋求理解根本原因的開發人員感到困惑。
為了說明該問題,請考慮以下程式碼片段:
import java.net.URL;
import java.net.HttpURLConnection;
import java.io.InputStream;
public class Tester {
public static void main(String argv[]) throws Exception{
InputStream is = null;
try {
String httpUrl = "http://httpstat.us/301";
URL resourceUrl = new URL(httpUrl);
HttpURLConnection conn = (HttpURLConnection)resourceUrl.openConnection();
conn.setConnectTimeout(15000);
conn.setReadTimeout(15000);
conn.connect();
is = conn.getInputStream();
System.out.println("Original URL: "+httpUrl);
System.out.println("Connected to: "+conn.getURL());
System.out.println("HTTP response code received: "+conn.getResponseCode());
System.out.println("HTTP response message received: "+conn.getResponseMessage());
} finally {
if (is != null) is.close();
}
}
}
當使用初始 URL 設定為“http://httpstat.us/301”,輸出顯示 Java 的 HttpURLConnection不遵循重定向到「https://httpstat.us。」
理解行為
此行為的解釋在於 Java 處理重定向的方式。預設情況下,僅當它們使用相同協定時才會遵循重定向。此限制是在 followRedirect() 方法中實現的。
需要注意的是,HTTPS 雖然模仿 HTTP,但從協定角度來看,被視為與 HTTP 不同的協定。因此,Java 需要使用者批准才能遵循從 HTTP 到 HTTPS 的重定向。為了防止潛在的安全問題,此預防措施是必要的。
例如,如果用戶端在使用 HTTP 進行匿名瀏覽時配置為自動客戶端身份驗證,則在未經用戶明確同意的情況下執行 HTTPS 重定向將會洩露客戶端的身份伺服器。
以上是為什麼 Java 的 HttpURLConnection 預設不遵循 HTTP 到 HTTPS 重定向?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
為什麼Java是開發跨平台桌面應用程序的流行選擇?Apr 25, 2025 am 12:23 AMjavaispopularforcross-platformdesktopapplicationsduetoits“ writeonce,runany where”哲學。 1)itusesbytiesebyTecodeThatrunsonAnyJvm-備用Platform.2)librarieslikeslikeslikeswingingandjavafxhelpcreatenative-lookingenative-lookinguisis.3)
討論可能需要在Java中編寫平台特定代碼的情況。Apr 25, 2025 am 12:22 AM在Java中編寫平台特定代碼的原因包括訪問特定操作系統功能、與特定硬件交互和優化性能。 1)使用JNA或JNI訪問Windows註冊表;2)通過JNI與Linux特定硬件驅動程序交互;3)通過JNI使用Metal優化macOS上的遊戲性能。儘管如此,編寫平台特定代碼會影響代碼的可移植性、增加複雜性、可能帶來性能開銷和安全風險。
與平台獨立性相關的Java開發的未來趨勢是什麼?Apr 25, 2025 am 12:12 AMJava將通過雲原生應用、多平台部署和跨語言互操作進一步提昇平台獨立性。 1)雲原生應用將使用GraalVM和Quarkus提升啟動速度。 2)Java將擴展到嵌入式設備、移動設備和量子計算機。 3)通過GraalVM,Java將與Python、JavaScript等語言無縫集成,增強跨語言互操作性。
Java的強鍵入如何有助於平台獨立性?Apr 25, 2025 am 12:11 AMJava的強類型系統通過類型安全、統一的類型轉換和多態性確保了平台獨立性。 1)類型安全在編譯時進行類型檢查,避免運行時錯誤;2)統一的類型轉換規則在所有平台上一致;3)多態性和接口機制使代碼在不同平台上行為一致。
說明Java本機界面(JNI)如何損害平台獨立性。Apr 25, 2025 am 12:07 AMJNI會破壞Java的平台獨立性。 1)JNI需要特定平台的本地庫,2)本地代碼需在目標平台編譯和鏈接,3)不同版本的操作系統或JVM可能需要不同的本地庫版本,4)本地代碼可能引入安全漏洞或導致程序崩潰。
是否有任何威脅或增強Java平台獨立性的新興技術?Apr 24, 2025 am 12:11 AM新興技術對Java的平台獨立性既有威脅也有增強。 1)雲計算和容器化技術如Docker增強了Java的平台獨立性,但需要優化以適應不同雲環境。 2)WebAssembly通過GraalVM編譯Java代碼,擴展了其平台獨立性,但需與其他語言競爭性能。
JVM的實現是什麼,它們都提供了相同的平台獨立性?Apr 24, 2025 am 12:10 AM不同JVM實現都能提供平台獨立性,但表現略有不同。 1.OracleHotSpot和OpenJDKJVM在平台獨立性上表現相似,但OpenJDK可能需額外配置。 2.IBMJ9JVM在特定操作系統上表現優化。 3.GraalVM支持多語言,需額外配置。 4.AzulZingJVM需特定平台調整。
平台獨立性如何降低發展成本和時間?Apr 24, 2025 am 12:08 AM平台獨立性通過在多種操作系統上運行同一套代碼,降低開發成本和縮短開發時間。具體表現為:1.減少開發時間,只需維護一套代碼;2.降低維護成本,統一測試流程;3.快速迭代和團隊協作,簡化部署過程。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
WebStorm Mac版
好用的JavaScript開發工具
Dreamweaver CS6
視覺化網頁開發工具
SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。
EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
