使用 301 重定向在 http 和 https 之间传递引荐来源时的双重行为

使用 301 重定向在 http 和 https 之间传递引荐来源时的双重行为

我们有一个使用 https 的客户端,但有两个 301 重定向,第一个从 https 重定向到 http,第二个从 http 重定向到 https。

他的一个引荐来源从 https 引荐来源发送到 https,但引荐来源参数没有进一步发送到 http。

另一个引荐来源正在从 http 引荐来源发送到 https,奇怪的是,这个引荐来源进入第一个 http 301 重定向,然后进一步进入第二个 301 https 重定向。

我必须指出,引荐网站未使用任何元标记,例如 。当然,我们的客户无权访问任何引荐网站。

在所有情况下,客户端都需要通过重定向发送 referrer 参数,但这种情况不会发生。

我对这种行为感到非常震惊,想知道是否有其他人遇到过这种情况,如果有的话,对此有什么解决方案。

答案1

出于安全原因,如果您使用特殊的元数据,则不会在 https=>http 重定向中传递 referer:

http://smerity.com/articles/2013/where_did_all_the_http_referrers_go.html

出于安全原因,您应该到处使用 https,这也能解决您的问题。

相关内容