为什么 Java 的 HttpURLConnection 不遵循 HTTP 到 HTTPS 重定向？

Java 的 HttpURLConnection 无法遵循 HTTP 到 HTTPS 重定向：一种安全措施

Java 的 HttpURLConnection，用于与 HTTP 服务器建立连接的类，当涉及从 HTTP 重定向到 HTTPS URL 时，表现出一种特殊的行为。这种不遵循重定向的行为对于开发人员来说可能看起来违反直觉。

这种行为的根源在于 HttpURLConnection 实现的安全考虑。仅当它们遵循相同的协议时才会遵循重定向。在 HTTP 到 HTTPS 重定向的情况下，协议是不同的，并且没有机制可以禁用此协议验证检查。

HTTPS 尽管是 HTTP 的镜像版本，但被认为是与 HTTP 不同的协议看法。因此，未经用户同意从 HTTP 重定向到 HTTPS 被认为是不安全的。

此安全措施可防止潜在的漏洞。想象一个通过 HTTP 自动执行客户端身份验证的应用程序。用户可能希望匿名浏览，但自动重定向到 HTTPS 会将其身份暴露给服务器。

因此，Java 的 HttpURLConnection 不会将 HTTP 到 HTTPS 重定向作为主动安全措施来防止未经授权的访问和保护用户隐私。

以上是为什么 Java 的 HttpURLConnection 不遵循 HTTP 到 HTTPS 重定向？的详细内容。更多信息请关注PHP中文网其他相关文章！