如何防止來自HttpsURLConnection的CONNECT方法調用

Question

我有一個Android客戶端向服務器發出HTTPS請求。防火牆日誌具有不需要的CONNECT請求方法的條目。

CONNECT請求何時發送出去，我怎樣才能防止它被髮送？我希望只有一個GET請求。我的理解是，對openConnection（）的調用實際上不會發出請求，並且GET請求會繼續調用getResponseMessage（）。

如何禁用http客戶端嘗試建立代理服務器隧道？

這裏是我送我的連接和撥打電話：

URL url = new URL("https://some.server.com"); 
HttpURLConnection connection = (HttpURLConnection)url.openConnection(); 
connection.setConnectTimeout(CONNECT_TIMEOUT); 
connection.setReadTimeout(REAT_TIMEOUT); 
connection.setRequestProperty(ACCEPT_CHARSET, UTF8_CHARSET); 
connection.setRequestProperty(CONTENT_TYPE_HEADER, contentType); 
setCustomRequestProperties(connection); 
connection.setRequestMethod("GET"); 

//create response 
connection.getResponseMessage(); 
connection.getResponseCode(); 
connection.getContentType(); 
connection.getContent(); 

編輯：

這裏是我試圖阻止防火牆日誌條目：

CONNECT someURL.domain.com:443 HTTP/1.1 
Host: someURL.domain.com 
User-Agent: CustomUserAgent;1.0.0(Android 4.3;Nexus 4;T-Mobile) 
Proxy-Connection: Keep-Alive 
X-SSL-Secure: true 
X-CS-Source-IP: 10.3.3.3 
X-Forwarded-For: 10.3.3.3 

我認爲這是代理相關的，因爲「代理連接」標頭

Answer 1

URLConnection的默認值是彙集TCP（套接字）連接。看起來「代理連接」頭是誤導性的，因爲當「連接」是真正意圖時，頭可能被盜用。

當我設置系統屬性

System.setProperty("http.keepAlive", "false"); 

禁用連接池，CONNECT方法請求項就走了。

由於需要爲每個請求創建套接字，但應用程序不會發出大量請求，所以這是可以接受的。

Answer 2

這隻發生當你有一個HTTP代理配置。可能你已經設置了系統屬性http.proxyHost和http.proxyPort,，或者Android有另一種配置方式。