重定向次數(shù)過多怎么辦 重定向和轉(zhuǎn)發(fā)的過程有什么區(qū)別
重定向的安全性
客戶端參與到跳轉(zhuǎn)流程,給攻擊者帶來了攻擊入口,受威脅的可能性較大。比如一個HTTP參數(shù)包含URL,Web應用程序?qū)⒄埱笾囟ㄏ虻竭@個URL,攻擊者可以通過修改這個參數(shù),引導用戶到惡意站點,并且通過將惡意域名進行十六進制編碼,一般用戶很難識別這是什么樣的URL;或者指引到該網(wǎng)站的管理員界面,如果訪問控制沒有做好將導致一般用戶可以直接進入管理界面。
重定向次數(shù)過多怎么辦
在WAF中完成了域名接入后,請求訪問目標域名時,如果提示“重定向次數(shù)過多”,一般是由于您在服務器后端配置了HTTP強制跳轉(zhuǎn)HTTPS,在WAF上只配置了一條HTTPS(對外協(xié)議)到HTTP(源站協(xié)議)的轉(zhuǎn)發(fā),強制WAF將用戶的請求進行跳轉(zhuǎn),所以造成死循環(huán)??稍赪AF中修改服務器信息,配置兩條HTTP(對外協(xié)議)到HTTP(源站協(xié)議)和HTTPS(對外協(xié)議)到HTTPS(源站協(xié)議)的服務器信息。配置完成后,就可以解決重定向次數(shù)過多的問題了。
重定向和轉(zhuǎn)發(fā)的過程有什么區(qū)別
1、轉(zhuǎn)發(fā)過程: 客戶端瀏覽器發(fā)送http請求 → web服務器接受此請求 → 調(diào)用內(nèi)部的一個方法在容器內(nèi)部完成請求處理和轉(zhuǎn)發(fā)動作 → 將目標資源發(fā)送給客戶。
2、重定向過程: 客戶端瀏覽器發(fā)送http請求 → web服務器接收后發(fā)送30X狀態(tài)碼響應及對應新的location給客戶瀏覽器 → 客戶瀏覽器發(fā)現(xiàn)是30X響應,則自動再發(fā)送一個新的http請求,請求url是新的location地址→ 服務器根據(jù)此請求尋找資源并發(fā)送給客戶。
3、從上面的重定向和轉(zhuǎn)發(fā)的過程來看,我們可以得出第一個差別點,就是重定向是兩次請求,轉(zhuǎn)發(fā)是一次請求,因此轉(zhuǎn)發(fā)的速度要快于重定向第二個差別點也很明顯,重定向之后地址欄上的地址會發(fā)生變化,變化成第二次請求的地址,轉(zhuǎn)發(fā)之后地址欄上的地址不會變化,還是第一次請求的地址。
大家在訪問網(wǎng)站時,如果提示“重定向次數(shù)過多”的話,就可以使用上述方法來解決。至于重定向和轉(zhuǎn)發(fā)的過程有何區(qū)別,新網(wǎng)已經(jīng)在上面做了介紹。
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科