burnersk Asked: 2014-07-04 05:59:05 +0800 CST2014-07-04 05:59:05 +0800 CST 2014-07-04 05:59:05 +0800 CST 使用 HTTP 状态 308 永久重定向是否安全? 772 在服务器响应中使用 HTTP 状态代码308 永久重定向(建议)是否安全?301 Moved Permanently 的问题在于它仅适用于 GET 请求(公平地说:POST 将转换为 GET,这不是一个选项)。 状态代码在“RFC 时间”中非常新,那么您有什么建议? 如果浏览器不知道 308,它会怎么做?它会找到位置并执行302吗? http 3 个回答 Voted perroud 2017-02-05T21:06:01+08:002017-02-05T21:06:01+08:00 https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/308 RFC 7538 提案今天得到了广泛的支持。它是安全的。 308 代替 301。307 代替 302。 移动!=重定向 移动提醒移动的特定地址和/或文件。重定向是一个新的位置或地址。 Best Answer monty 2018-02-20T13:11:00+08:002018-02-20T13:11:00+08:00 虽然 308 现在是一个标准(https://www.rfc-editor.org/rfc/rfc7538),但它目前不是安全的[编辑](截至 2019 年 4 月 3 日),尤其是对于桌面应用程序,但可能几乎是安全的在某些特定地区(例如印度),或针对平板电脑和移动设备的应用程序。 缺乏安全性是因为 Windows 7 和 8.1 上的 IE 11 不支持它。在 IE 11 中,该站点似乎挂起。幸运的是,Windows 10 附带的 IE 确实支持它,所以这只是一个等到 Windows 7 开始流行的情况(Win 7 在全球使用统计中刚刚被 Win 10 超越,Win 8 显着不如两者受欢迎)[编辑]或您的公司决定不再支持它(您可以从 2020 年 1 月 14 日起,当Windows 7 失去甚至长期支持时提出非常有力的理由),从 6 月 15 日起更是如此2022 年将不再支持 IE 本身(请参阅下载页面)。 所有其他现代浏览器都支持它(Chrome、Firefox、Safari、Edge、Opera)。 [编辑] 2019 年 3 月的使用统计数据可帮助您做出决定: 36.52% 的桌面用户仍在使用 Windows 7 9.83% 的桌面用户使用 IE;由于 Win10 对 Edge 的推动如此之大,我假设这些用户中的大多数都在使用 Win 7。 [编辑] 2022 年 3 月的使用情况统计: 24.79% 的桌面用户仍在使用 Windows 7 4.84% 的桌面用户使用 IE;由于 Win10 大力推动 Edge,我假设这些用户中的大多数都使用 Win 7。参考netmarketshare 因此,截至本次编辑 (2022-03-11),使用 308 的决定将影响不到 5% 的桌面用户。如果您的应用程序更适合平板电脑/移动设备,则此值将显着降低。同样,如果您的应用专门针对印度市场。 您可以在此处测试您的浏览器是否支持 308 重定向:https ://webdbg.com/test/308/ burnersk 2014-09-17T10:15:25+08:002014-09-17T10:15:25+08:00 结束这一点:不,使用该状态码是不安全的。详情见评论。 308 不是一个标准——它是一个提案,仍处于试验阶段。浏览器应该回退到对他们不特别理解的任何 301-399 错误的 300 解释。 一些浏览器在该状态码上完全失败。
https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/308
RFC 7538 提案今天得到了广泛的支持。它是安全的。
308 代替 301。307 代替 302。
移动!=重定向
移动提醒移动的特定地址和/或文件。重定向是一个新的位置或地址。
虽然 308 现在是一个标准(https://www.rfc-editor.org/rfc/rfc7538),但它目前不是安全的[编辑](截至 2019 年 4 月 3 日),尤其是对于桌面应用程序,但可能几乎是安全的在某些特定地区(例如印度),或针对平板电脑和移动设备的应用程序。
缺乏安全性是因为 Windows 7 和 8.1 上的 IE 11 不支持它。在 IE 11 中,该站点似乎挂起。幸运的是,Windows 10 附带的 IE 确实支持它,所以这只是一个等到 Windows 7 开始流行的情况(Win 7 在全球使用统计中刚刚被 Win 10 超越,Win 8 显着不如两者受欢迎)[编辑]或您的公司决定不再支持它(您可以从 2020 年 1 月 14 日起,当Windows 7 失去甚至长期支持时提出非常有力的理由),从 6 月 15 日起更是如此2022 年将不再支持 IE 本身(请参阅下载页面)。
所有其他现代浏览器都支持它(Chrome、Firefox、Safari、Edge、Opera)。
[编辑] 2019 年 3 月的使用统计数据可帮助您做出决定:
[编辑] 2022 年 3 月的使用情况统计:
因此,截至本次编辑 (2022-03-11),使用 308 的决定将影响不到 5% 的桌面用户。如果您的应用程序更适合平板电脑/移动设备,则此值将显着降低。同样,如果您的应用专门针对印度市场。
您可以在此处测试您的浏览器是否支持 308 重定向:https ://webdbg.com/test/308/
结束这一点:不,使用该状态码是不安全的。详情见评论。
一些浏览器在该状态码上完全失败。