2

我正在设置一个 RESTful API 服务器,我们要求客户端使用 HTTPS。最好将其设置为完全阻止端口 80 并为对 HTTP 的请求返回“未找到”,还是应该将所有这些请求重定向到 HTTPS?通常我会设置我的 Web 服务器来执行此操作,但我担心的是客户端在其 RESTful 调用中处理 302 重定向的能力如何。是否有最佳实践或推荐的方法来处理这个问题?

谢谢!

4

1 回答 1

1

这里的一种常见方法是使用状态代码进行响应,403 Forbidden并在响应正文中指定需要安全连接。

于 2013-07-03T19:06:26.500 回答