我有一個運行在Tomcat上的Java Web應用程序,並且正在嘗試執行302重定向。302服務器重定向 - 「位置」標頭URL從HTTP更改爲HTTPS
問題是:原始請求URL使用HTTPS。我想重定向URL中使用HTTP來代替:
response.setHeader('Location', 'http://www.google.com');出於某種原因,使用Wireshark檢查重定向包後,「位置」標題有「https://www.google.com」代替。
是否有任何配置可以更改,以便Tomcat尊重我在標頭中設置的協議?
請問你的web.xml中也有類似的security-constraint元素的東西...
<security-constraint>
<web-resource-collection>
<web-resource-name>Secure Web Pages</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
這將迫使你的http請求是HTTPS。
你確定它不是谷歌做自己的重定向到https版本? – 2015-03-13 17:42:48
我其實只使用谷歌作爲例子 - 同樣的情況發生在我的網絡應用程序中的URL。我也嘗試過一個不支持HTTPS的網站。問題是,甚至在我的客戶端訪問URL之前,它正在改爲HTTPS – 2015-03-13 18:44:56