使用 Spring 将浏览器更改请求从 HTTP 重定向到 HTTP
When using Spring redirects browser changes request from HTTPs to HTTP
所有请求都来自 HTTPs 并在 HTTP 上进行内部管理。一切正常,直到它重新定向 return "redirect:/link/somePage.htm";
调用重定向时,Chrome 浏览器抱怨页面不安全,显示的消息是 The information you’re about to submit is not secure。在 Firefox 上同样可以正常工作。
当然,重定向会导致 link 在 Chrome 上从 HTTPs 更改为 HTTP。 Firefox 没有问题。
有没有人最近在上述浏览器上遇到过这个问题,或者下划线发生了变化,这意味着要进行更深入的调查。
Firefox - 81.0.2 & 83.0,Chrome - 87.0.4280.88
我们整天都在寻找解决方案。
我们发现需要添加如下headers:
- 对于 Appache 服务器:
RequestHeader set X-Forwarded-Proto https
- 对于 NGINX 服务器:
proxy_set_header X-Forwarded-Proto $scheme;
另一个可能的 NGINX 反向代理解决方案是使用命令:
proxy_redirect http:// https://;
我们遇到了这个问题,是在星期一 (12/14/2020) 向我报告的。它在星期二 (12/15/2020) 可重现。今天,星期三(2020 年 12 月 16 日),我们没有收到来自 Chrome 的警告。该站点未进行任何更改。但是,使用灯塔访问该站点确实会报告问题。是否发生了改变检测或报告的事情?
所有请求都来自 HTTPs 并在 HTTP 上进行内部管理。一切正常,直到它重新定向 return "redirect:/link/somePage.htm";
调用重定向时,Chrome 浏览器抱怨页面不安全,显示的消息是 The information you’re about to submit is not secure。在 Firefox 上同样可以正常工作。
当然,重定向会导致 link 在 Chrome 上从 HTTPs 更改为 HTTP。 Firefox 没有问题。
有没有人最近在上述浏览器上遇到过这个问题,或者下划线发生了变化,这意味着要进行更深入的调查。
Firefox - 81.0.2 & 83.0,Chrome - 87.0.4280.88
我们整天都在寻找解决方案。 我们发现需要添加如下headers:
- 对于 Appache 服务器:
RequestHeader set X-Forwarded-Proto https - 对于 NGINX 服务器:
proxy_set_header X-Forwarded-Proto $scheme;
另一个可能的 NGINX 反向代理解决方案是使用命令:
proxy_redirect http:// https://;
我们遇到了这个问题,是在星期一 (12/14/2020) 向我报告的。它在星期二 (12/15/2020) 可重现。今天,星期三(2020 年 12 月 16 日),我们没有收到来自 Chrome 的警告。该站点未进行任何更改。但是,使用灯塔访问该站点确实会报告问题。是否发生了改变检测或报告的事情?