Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在设置一个 RESTful API 服务器,我们要求客户端使用 HTTPS。最好将其设置为完全阻止端口 80 并为对 HTTP 的请求返回“未找到”,还是应该将所有这些请求重定向到 HTTPS?通常我会设置我的 Web 服务器来执行此操作,但我担心的是客户端在其 RESTful 调用中处理 302 重定向的能力如何。是否有最佳实践或推荐的方法来处理这个问题?
谢谢!
这里的一种常见方法是使用状态代码进行响应,403 Forbidden并在响应正文中指定需要安全连接。
403 Forbidden