HTTPURLConnection 不遵循从 HTTP 到 HTTPS 的重定向

2024-05-22

我不明白为什么JavaHttpURLConnection不遵循从 HTTP 到 HTTPS URL 的 HTTP 重定向。我使用以下代码来获取页面https://httpstat.us/ https://httpstat.us/:

import java.net.URL;
import java.net.HttpURLConnection;
import java.io.InputStream;

public class Tester {

    public static void main(String argv[]) throws Exception{
        InputStream is = null;

        try {
            String httpUrl = "http://httpstat.us/301";
            URL resourceUrl = new URL(httpUrl);
            HttpURLConnection conn = (HttpURLConnection)resourceUrl.openConnection();
            conn.setConnectTimeout(15000);
            conn.setReadTimeout(15000);
            conn.connect();
            is = conn.getInputStream();
            System.out.println("Original URL: "+httpUrl);
            System.out.println("Connected to: "+conn.getURL());
            System.out.println("HTTP response code received: "+conn.getResponseCode());
            System.out.println("HTTP response message received: "+conn.getResponseMessage());
       } finally {
            if (is != null) is.close();
        }
    }
}

该程序的输出是：



Original URL: http://httpstat.us/301
Connected to: http://httpstat.us/301
HTTP response code received: 301
HTTP response message received: Moved Permanently

请求http://httpstat.us/301 http://httpstat.us/301返回以下（缩短的）响应（这似乎完全正确！）：

HTTP/1.1 301 Moved Permanently
Cache-Control: private
Content-Length: 21
Content-Type: text/plain; charset=utf-8
Location: https://httpstat.us

不幸的是，Java 的HttpURLConnection不遵循重定向！

请注意，如果将原始 URL 更改为 HTTPS (https://httpstat.us/301 https://httpstat.us/301), Java will按预期遵循重定向！？

仅当它们使用相同的协议时才会遵循重定向。（看the followRedirect() method https://hg.openjdk.java.net/jdk10/client/file/b1f360639517/src/java.base/share/classes/sun/net/www/protocol/http/HttpURLConnection.java在源代码中。）没有办法禁用此检查。

尽管我们知道它镜像 HTTP，但从 HTTP 协议的角度来看，HTTPS 只是其他一些完全不同的未知协议。在未经用户批准的情况下遵循重定向是不安全的。

例如，假设应用程序设置为自动执行客户端身份验证。用户希望匿名冲浪，因为他使用的是 HTTP。但是，如果他的客户端在没有询问的情况下遵循 HTTPS，他的身份就会暴露给服务器。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

redirect

https

HttpURLConnection

httpredirect

HTTPURLConnection 不遵循从 HTTP 到 HTTPS 的重定向的相关文章

OpenCV 中的 Gabor 内核参数

我必须在我的应用程序中使用 Gabor 过滤器但我不知道这个 OpenCV 方法参数值我想对虹膜进行编码启动 Gabor 过滤器并获取特征我想对 12 组 Gabor 参数值执行此操作然后我想计算 Hamming Dystans
正则表达式拆分数字和字母组，不带空格

如果我有一个像 11E12C108N 这样的字符串它是字母组和数字组的串联如何在中间没有分隔符空格字符的情况下分割它们例如我希望分割结果为 tokens 0 11 tokens 1 E tokens 2 12 tokens 3 C
从 HTTP 登录到 HTTPS

我的网站默认使用 HTTP 我确实有一个启用 HTTPS 的证书但只有其上的某些区域强制建立安全连接登录是通过 Ajax 处理的我想开始使用 SSL 即使请求来自 HTTP 我尝试强制请求的地址具有 HTTPS 并且它完美地回复然而
如何使用 Java 处理 Selenium WebDriver 中的新窗口？

这是我的代码 driver findElement By id ImageButton5 click Thread sleep 3000 String winHandleBefore driver getWindowHandle drive
比较两个文本文件的最快方法是什么，不将移动的行视为不同

我有两个文件非常大每个文件有 50000 行我需要比较这两个文件并识别更改然而问题是如果一条线出现在不同的位置它不应该显示为不同的例如考虑这个文件A txt xxxxx yyyyy zzzzz 文件B txt zzzzz xx
wait() 在游戏中如何工作？

在 playframework 的文档中here http www playframework org documentation 1 2 1 asynchronous已写 public static void loopWithoutBlo
如何在不超过最大值的情况下增加变量？

我正在为学校开发一个简单的视频游戏程序我创建了一个方法如果调用该方法玩家将获得 15 点生命值我必须将生命值保持在最大值 100 并且由于我目前的编程能力有限我正在做这样的事情 public void getHealed if h
Cassandra java驱动程序协议版本和连接限制不匹配

我使用的java驱动程序版本 2 1 4卡桑德拉版本 dsc cassandra 2 1 10cql 的输出给出以下内容 cqlsh 5 0 1 Cassandra 2 1 10 CQL spec 3 2 1 Native protocol
我需要什么库才能在 Java 中访问这个 com.sun.image.codec.jpeg？

我正在用java创建一个图像水印程序并导入了以下内容 import com sun image codec jpeg JPEGCodec import com sun image codec jpeg JPEGEncodeParam im
hibernate锁等待超时超时；

我正在使用 Hibernate 尝试模拟对数据库中同一行的 2 个并发更新编辑我将 em1 getTransaction commit 移至 em1 flush 之后我没有收到任何 StaleObjectException 两个事务已成
具有 java XSLT 扩展的数组

我正在尝试使用 java 在 XSLT 扩展中使用数组我收到以下错误 Caused by java lang ClassCastException org apache xpath objects XObject cannot be ca
使用 SQLITE 按最近的纬度和经度坐标排序

我必须获得一个 SQLite SQL 语句以便在给定初始位置的情况下按最近的纬度和经度坐标进行排序这是我在 sqlite 数据库中的表的例句 SELECT id name lat lng FROM items EXAMPLE RESUL
在游戏视图下添加 admob

我一直试图将 admob 放在我的游戏视图下这是我的代码 public class HoodStarGame extends AndroidApplication Override public void onCreate Bundle
有没有一种快速方法可以从 Jar/war 中删除文件，而无需提取 jar 并重新创建它？

所以我需要从 jar war 文件中删除一个文件我希望有类似 jar d myjar jar file I donot need txt 的内容但现在我能看到从 Linux 命令行执行此操作的唯一方法不使用 WinRAR Winzip
java.lang.NumberFormatException: Invalid int: "3546504756"，这个错误是什么意思？

我正在创建一个 Android 应用程序并且正在从文本文件中读取一些坐标我在用着Integer parseInt xCoordinateStringFromFile 将 X 坐标转换为整数 Y 坐标的转换方法相同当我运行该应用程序时
我可以创建自定义 java.* 包吗？

我可以创建一个与预定义包同名的自己的包吗在Java中比如java lang 如果是这样结果会怎样这难道不能让我访问该包的受保护的成员如果不是是什么阻止我这样做 No java lang被禁止安全管理器不允许自定义类java
HQL Hibernate 内连接

我怎样才能在 Hibernate 中编写这个 SQL 查询我想使用 Hibernate 来创建查询而不是创建数据库 SELECT FROM Employee e INNER JOIN Team t ON e Id team t Id t
为什么这个作业不起作用？

我有课Results which extends ArrayList
Trie 数据结构 - Java [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案是否有任何库或文档链接提供了在 java 中实现 Trie 数据结构的更多信息任何帮助都会很棒 Thanks 你可以阅读Java特里树
如何修复：“无法解析类型 java.lang.CharSequence。它是从所需的 .class 文件间接引用的”消息？ [复制]

这个问题在这里已经有答案了我正在尝试使用这个字符串 amountStr amountStr replace replace replace 但我收到一条错误消息我知道我收到的错误消息是因为我刚刚发布的字符串已过时所以我想知道该字符串的

随机推荐

如何使用Excel的墨迹工具添加手写签名？

我想在我公司的一些表格中添加手写数字签名目标是选择一个文档添加签名通过使用绘图板这可以使用 Excel 的墨水工具完成并将文件作为 PDF 存储在服务器中这将消除打印然后扫描表格以获得签名的必要性我使用 Excel 作为文件操
html 元视口标签

我建立了一个html登陆页面你可以看到它here http tzabar exactive co il 我以这种方式使用元视口标签当我从手机进入这个页面时页面宽度不适合屏幕 iPhone 示例 http mobiletest me i
英特尔融核上的 MKL 性能

我有一个例程对小矩阵 50 100 x 1000 个元素执行一些 MKL 调用以拟合模型然后我调用不同的模型在伪代码中 double doModelFit int model while done cblas dgemm cblas
如何使用 RSpec 测试 javascript 重定向？

我正在使用 xhr post 与控制器交互并且我期待重定向在 js erb 中我有 window location href address 手动测试浏览器会正确重定向我如何使用 RSpec 测试它 response should
如何记录所有抛出的异常？

如何记录抛出和捕获的任何异常就像 Visual Studio 的 IntelliTrace 所做的那样或者有没有办法将 InteliTrace 集成到应用程序的调试版本中然后查看其日志 Update 我会稍微澄清一下我想要标准 tx
如何设置Codeigniter上传库在本地机器的上传路径？

我将以下路径设置为 Codeigniter 附带的上传库的 upload path this gt upload config upload path uploads working 该路径在远程服务器上运行良好但是当我在本地调试时它
Maven 插件前缀解析如何工作？为什么它解决了“findbugs”而不是“jetty”？

我正在使用 Maven 进行一些测试并意识到我可以执行findbugsFindbugs 插件的目标无需将插件添加到 POM 文件另一方面当我需要运行runJetty 插件的目标我被迫将插件添加到 POM 文件中否则构建失败为什
用于全文搜索和 2 亿多条记录的数据库

我即将创建一个包含至少 2 亿个条目的庞大数据库数据库需要可使用全文进行搜索并且速度应该很快我的数据库从许多不同的数据源获取数据我需要定期导入新的或更新的数据将我的所有数据存储在像 mysql 这样的关系数据库中然后创建一个 n
Mercurial 与 Visual Studio 2010 的白痴清单

所以我是一个源代码控制白痴所以请用这个清单来幽默我我最终决定使用Mercurial TortoiseHg VS2010 HgScc包 http bitbucket org zzsergant hgsccpackage wiki Home
（发件人：TObject）

发件人 TObject 是什么意思如 procedure TForm1 Button1Click Sender TObject var s Integer begin end Sender 是对触发事件的组件的引用在这种情况下 Send
Android 缩放和密度问题

Update 一些研究表明华硕 Transformer TF700T 高端的像素密度应约为 224 因此 android 报告的 159 值要么是错误的要么已被某种方式修改 system 中的 lcd 密度键 build prop 由
Spring Security 的 AJAX 请求给出 403 Forbidden

我有一个基于spring boot spring security thymeleaf的网站在某些情况下我也使用ajax 问题我在 Spring Security 中使用表单登录安全性在浏览器中登录后我可以使用rest API GE
如何更改ios中FBSDKLoginButton中的默认登录按钮？

如何自定义 Facebook 中的登录按钮我不想使用 Facebook 默认登录按钮对于 SDK 4 0 您应该添加一个按钮并在按钮操作中使用以下代码 IBAction loginButtonClicked id sender FBS
如何将 java ArrayList 转换为等效的 double[] [重复]

这个问题在这里已经有答案了可能的重复如何在 Java 中从 List 转换为 double https stackoverflow com questions 6018267 how to cast from listdouble to
在多个 angular.js 应用程序之间共享单个服务

我正在构建一个电子商务网站基于 shopify 并且使用多个小型 angularjs 应用程序来处理诸如快速购物车愿望清单过滤产品和其他一些较小项目之类的事情我最初使用了一个大型应用程序具有路由和所有内容但当我没有完整的 RES
缓存消息discord.js

我想做一些反应角色但为此我必须缓存机器人启动之前发送的消息我尝试过channel messages fetch 但到目前为止还没有奏效我当前的代码 client on messageReactionAdd async reactio
如何在 Metro 应用程序中从 Web 上下文（Iframe）发出 javascript 警报。

在我的 Metro 应用程序中我使用 iframe 加载 Web 应用程序基本上是一个包含一些控件的表单最后用户单击完成按钮我想显示警报我在地铁应用程序中知道我们可以使用 new Windows UI Popup Messa
如何停止或更改 Spring Integration Poller 的延迟

我正在使用 Spring Integration 使用以下配置从目录中读取文件但是一旦找到任何文件我希望停止轮询器直到服务不再重新启动有什么方法可以在运行时更改轮询器延迟或在运行时启动停止轮询器 Bean public Mess
SQL Server 触发器从多个表中删除一条记录

我知道这可以使用外键来完成但我无法添加它们或者当我插入新记录时会发生奇怪的事情这个数据库中有很多存储过程但我不知道它们是做什么的因为我对存储过程一无所知我希望有人可以帮助我找到一个触发器当我从 Product 表中删除特定的
HTTPURLConnection 不遵循从 HTTP 到 HTTPS 的重定向

我不明白为什么JavaHttpURLConnection不遵循从 HTTP 到 HTTPS URL 的 HTTP 重定向我使用以下代码来获取页面https httpstat us https httpstat us import java

HTTPURLConnection 不遵循从 HTTP 到 HTTPS 的重定向

HTTPURLConnection 不遵循从 HTTP 到 HTTPS 的重定向 的相关文章

随机推荐

热门标签

HTTPURLConnection 不遵循从 HTTP 到 HTTPS 的重定向的相关文章