1
Sagen Benutzer eine Anfrage (Get | Post) zu http://example.com/datapassiert http-Umleitung, bevor Anfrage Körper gesendet wird oder nach?
jetzt habe ich Server-Setup, Nginx, um alle Anfragen an https umleiten.
so sendet der Browser erneut eine Anfrage aber über https-Protokoll.
meine Frage ist, sagte Server Browser zu umleiten direkt nach dem Lesen von http-Headern oder es hätte Daten im Körper der Anfrage bekommen und dann sagte Browser bitte senden Sie diese über https.
, weil, wenn letztere, sensible Daten bereits über unsichere Methode gesendet wurden.
Ich verstehe, um dies zu verhindern kann ich Umleitung in HTML-Datei enthalten, gibt es andere Methoden.
* "Ich verstehe, um dies zu verhindern, ich kann Umleitung in HTML-Datei enthalten, ..." * - Ich bezweifle, dass dies helfen wird. Wenn Sie sicherstellen möchten, dass keine sensiblen Daten mit HTTP übertragen werden, müssen Sie sicherstellen, dass kein Versuch unternommen wird, die Daten mit HTTP an erster Stelle zu senden. Was hilfreich ist, sind HSTS-Header, so dass (zumindest die unterstützten Browser) HTTP nach dem ersten Besuch niemals versuchen werden oder dass Ihr Server nur HTTPS und nicht HTTP unterstützt, d. H. Dass TCP-Verbindungen zum HTTP-Port bereits fehlschlagen. –
Ich meine, wenn Benutzer besteht auf Senden über http dann nichts kann ich tun, könnte ich über HSTS zwingen, es über HTTPS zu senden und Hilfe bei der automatischen Umleitung bei Server-Software (nginx) etc. –