Сайт возвращает 302 вместо 200
это меня пугает. Я использовал инструмент проверки заголовка Http, чтобы проверить заголовки моей веб-страницы и угадать, что. В каждом запросе ответ был 302 вместо 200.
domain.con
www.domain.con
http://www.domain.con
Итак, я что-то упускаю? Мне не делали редирект в любом случае.
Итак, где перенаправляется f#$% мой веб-сайт? Есть ли дыра в безопасности?
UPDATE: в то время как googling найден этот
5 ответов
вы получаете это, потому что .net / IIS перенаправляет ваш www.domain.com или domain.com к www.domain.com/default.aspx, таким образом, вы получаете заголовок с 302, а затем один для 200. Я думаю, что это по замыслу, но очень запутанно.
может быть, случай такой:
302 нашел
Это самый популярный код перенаправления, но и пример промышленной практики, противоречащей стандарту. Спецификация HTTP / 1.0 (RFC 1945) требовала от клиента выполнения временного перенаправления (исходная описательная фраза была "перемещена временно"), но популярные браузеры реализовали 302 с функциональностью 303 см. Другие. Поэтому HTTP / 1.1 добавил коды состояния 303 и 307, чтобы различать эти два стереотипы поведения. Однако большинство веб-приложений и фреймворков по-прежнему используют код состояния 302, как если бы он был 303.
303 см. Другие (начиная с HTTP / 1.1)
ответ на запрос можно найти под другим URI с помощью метода GET. Когда получен ответ на PUT, следует предположить, что сервер получил данные, и перенаправление должно быть выдано с отдельным GET сообщение.
возможно, вы забыли добавить окончательную косую черту в конец своего URL-адреса. Большинство веб-серверов перенаправит вас в "каноническое" место, которое включает косую черту. Если вы включите косую черту, вы можете получить ответ, который вы ищете.
вы используете проверку подлинности с помощью форм? и страница входа в систему-это другая страница, чем страница по умолчанию, скажем auth.аспн? Если это так, то вы всегда получите код 302, и страница будет перенаправлена на страницу входа в систему.