302从https重定向到http
我正在使用IIS,并且有一个带有C#后端的webforms网站,我试图使它更加安全。我开始添加安全头,并在这样做时注意到,某个页面一直在接收"to多重定向错误页“,并开始研究原因。
我添加的造成问题的安全头是
<!--<add name="Strict-Transport-Security" value="max-age=31536000; includeSubDomains; preload" />-->如果我删除这个标题,就会有“没有问题”。
在导航到上述页面时,我检查了网络选项卡,注意到我的请求是指向https页面,但是响应包含一个http的位置。我和我的网络主管谈过了,他说每个站点背后都是端口80上的负载均衡器,但这并不能解释为什么它只发生在一个页面上,而不是每个页面上,而且他也没有给我答复。所以这就解释了对许多重定向问题的解释。基本上,我尝试了https,但我被发送到http,因为302错误,但我的安全头说,不,你必须是https.等。
所以我的主要问题是为什么这个特定的https页面有302错误。我做错了什么,我怎么解决这个问题。
更多信息,请参阅下面的图片
紧接着是
回答 1
Stack Overflow用户
发布于 2022-08-16 02:55:29
302答复通常不是错误。暂时将用户重定向到另一个页面可以是一个有效的配置,并且通常不需要修复。
这只是一个错误,如果您的网站是响应302代码,它不应该发布,或如果它是一个重定向循环。因此,第一步是反复检查哪些URL正在生成HTTP 302代码,并确定重定向是否合适。您可以导航到您怀疑发布302错误的网站上的页面,并亲自查看它们是否符合预期。如果一个暂时不可用的页面重定向到正确的资源,则会对其进行适当的配置。
但是,如果页面将您重定向到错误的资源,或者浏览器通过打开ERR_TOO_MANY_REDIRECTS错误页报告重定向循环,则这表明您的重定向中有一个(或多个)配置不正确。
https://stackoverflow.com/questions/73323464
复制相似问题
腾讯云开发者
