Czy bezpiecznie jest używać kodu stanu HTTP 308 Trwałe przekierowanie ( sugestia ) w odpowiedziach serwera? Problem z 301 Moved Permanently polega na tym, że działa tylko z żądaniami GET (szczerze mówiąc: POST przekształci się w GET, co NIE jest opcją).
Kod statusu jest bardzo nowy w „czasie RFC”, więc co byś sugerował?
Co zrobiłaby przeglądarka, gdyby nie wiedziała o 308? Czy znalazłby lokalizację i zrobiłby 302?
http
http-status-code
Burnersk
źródło
źródło
Odpowiedzi:
Chociaż 308 jest teraz standardem ( https://tools.ietf.org/html/rfc7538 ), obecnie nie jest bezpieczny [Edytuj] (od 3 kwietnia 2019 r.), Szczególnie w przypadku aplikacji komputerowych, ale może być prawie bezpieczny określone regiony (np. Indie) lub aplikacje skierowane na tablety i urządzenia mobilne.
Brak bezpieczeństwa wynika z tego, że IE 11 w systemie Windows 7 i 8.1 go nie obsługuje. W IE 11 strona wydaje się zawieszać. Na szczęście IE, który jest dostarczany z Windows 10, obsługuje go, więc będzie to tylko przypadek czekania, aż ogólna liczba ludności przejdzie z Windows 7 (Win 7 został tylko wyprzedzony przez Win 10 w globalnych statystykach użytkowania, Win 8 jest znacznie mniej popularne niż oba) [Edytuj] lub twoja firma podejmuje decyzję o jej nieobsługiwaniu (na co można wnieść mocny argument od 14 stycznia 2020 r., kiedy system Windows 7 traci nawet długoterminowe wsparcie ).
Obsługują go wszystkie inne nowoczesne przeglądarki (Chrome, Firefox, Safari, Edge, Opera).
[Edytuj] Statystyki użytkowania od marca 2019 r., Aby pomóc w podjęciu decyzji:
Tak więc decyzja o użyciu 308 wpłynie prawdopodobnie (według mojego szacunku na podstawie powyższych statystyk) od 5 do 9% użytkowników komputerów stacjonarnych od tej edycji (3/4/2019). Jeśli aplikacja jest bardziej ukierunkowana na tablety / urządzenia mobilne, wartość ta będzie znacznie niższa. Podobnie jeśli twoja aplikacja jest przeznaczona specjalnie na rynek indyjski.
Możesz sprawdzić, czy Twoja przeglądarka obsługuje przekierowania 308 tutaj: https://webdbg.com/test/308/
źródło
https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/308
Propozycja RFC 7538 ma dziś szerokie poparcie. To jest bezpieczne.
308 zamiast 301. 307 zamiast 302.
move! = przekierowanie
Przenieś przypomina określony adres i / lub plik został przeniesiony. Przekierowanie to nowa lokalizacja lub adres.
źródło
Aby zakończyć: Nie, używanie tego kodu stanu nie jest bezpieczne. Zobacz komentarze, aby uzyskać szczegółowe informacje.
Niektóre przeglądarki po prostu całkowicie zawodzą przy tym kodzie stanu.
źródło