很多人在上網(wǎng)的時候，都遇到過重定向的情況。如果重定向次數(shù)過多的話，就需要采取一些措施了。現(xiàn)在大家就和新網(wǎng)一起來看看重定向次數(shù)過多怎么辦，重定向和轉(zhuǎn)發(fā)的過程有什么區(qū)別。
 

  重定向的安全性
  客戶端參與到跳轉(zhuǎn)流程，給攻擊者帶來了攻擊入口，受威脅的可能性較大。比如一個HTTP參數(shù)包含URL，Web應(yīng)用程序?qū)⒄埱笾囟ㄏ虻竭@個URL，攻擊者可以通過修改這個參數(shù)，引導(dǎo)用戶到惡意站點，并且通過將惡意域名進行十六進制編碼，一般用戶很難識別這是什么樣的URL；或者指引到該網(wǎng)站的管理員界面，如果訪問控制沒有做好將導(dǎo)致一般用戶可以直接進入管理界面。

  重定向次數(shù)過多怎么辦
  在WAF中完成了域名接入后，請求訪問目標(biāo)域名時，如果提示“重定向次數(shù)過多”，一般是由于您在服務(wù)器后端配置了HTTP強制跳轉(zhuǎn)HTTPS，在WAF上只配置了一條HTTPS（對外協(xié)議）到HTTP（源站協(xié)議）的轉(zhuǎn)發(fā)，強制WAF將用戶的請求進行跳轉(zhuǎn)，所以造成死循環(huán)?？稍赪AF中修改服務(wù)器信息，配置兩條HTTP（對外協(xié)議）到HTTP（源站協(xié)議）和HTTPS（對外協(xié)議）到HTTPS（源站協(xié)議）的服務(wù)器信息。配置完成后，就可以解決重定向次數(shù)過多的問題了。
 

  重定向和轉(zhuǎn)發(fā)的過程有什么區(qū)別
  1、轉(zhuǎn)發(fā)過程： 客戶端瀏覽器發(fā)送http請求 → web服務(wù)器接受此請求 → 調(diào)用內(nèi)部的一個方法在容器內(nèi)部完成請求處理和轉(zhuǎn)發(fā)動作 → 將目標(biāo)資源發(fā)送給客戶。
  2、重定向過程： 客戶端瀏覽器發(fā)送http請求 → web服務(wù)器接收后發(fā)送30X狀態(tài)碼響應(yīng)及對應(yīng)新的location給客戶瀏覽器 → 客戶瀏覽器發(fā)現(xiàn)是30X響應(yīng)，則自動再發(fā)送一個新的http請求，請求url是新的location地址→ 服務(wù)器根據(jù)此請求尋找資源并發(fā)送給客戶。
  3、從上面的重定向和轉(zhuǎn)發(fā)的過程來看，我們可以得出第一個差別點，就是重定向是兩次請求，轉(zhuǎn)發(fā)是一次請求，因此轉(zhuǎn)發(fā)的速度要快于重定向第二個差別點也很明顯，重定向之后地址欄上的地址會發(fā)生變化，變化成第二次請求的地址，轉(zhuǎn)發(fā)之后地址欄上的地址不會變化，還是第一次請求的地址。

  大家在訪問網(wǎng)站時，如果提示“重定向次數(shù)過多”的話，就可以使用上述方法來解決。至于重定向和轉(zhuǎn)發(fā)的過程有何區(qū)別，新網(wǎng)已經(jīng)在上面做了介紹。