我有一个在 Tomcat 上运行的 Java Web 应用程序,并且正在尝试执行 302 重定向。
问题是:原始请求 URL 使用 HTTPS。我希望重定向 URL 改为使用 HTTP:
response.setHeader('Location', 'http://www.google.com');出于某种原因,在使用 Wireshark 检查重定向包后,“Location”标头改为“ https://www.google.com ”。
是否有任何配置可以更改,以便 Tomcat 尊重我在标头中设置的协议?
您的 web.xml 是否具有类似于...的安全约束元素
<security-constraint>
<web-resource-collection>
<web-resource-name>Secure Web Pages</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
这将强制您的 http 请求为 https。