HTTP/1.1 307 Internal Redirect
Location:
https://xxx.orgCross-Origin-Resource-Policy: Cross-Origin
Non-Authoritative-Reason: DNS
这是一个本地缓存的 307 响应头, 导致网站 http 强制升级 https 。
网站使用了 cloudflare 。
仅仅在 Chrome 中出现,并且和当前的网络环境有关,
我这里网络是 223.5.5.5 这个 DNS 下会出现这个 307 ,但是只要挂上 VPN ,刷新又不会出现 307.
再或者更换网络,用比如手机热点访问则也不会 307 。
在火狐中无法复现。
域名未加入 HSTS ,原因很简单, 如果是 HSTS ,Non-Authoritative-Reason 是 HSTS , 而非 DNS 。
同时我也注意到了 307 Temporary Redirect 和 307 Internal Redirect 的区别,
“307 Internal Redirect” 可以说是一个假请求,是 Chrome 的行为。
至于 DNS-over-HTTPS (DOH) (安全 DNS ),我测试结果和理解是好像没什么关系。
这些就是我所了解到的。
请求网址:
http://xxx.org请求方法: GET
状态代码: 307 Internal Redirect (来自磁盘缓存)
引荐来源网址政策: strict-origin-when-cross-origin
有无大佬解惑?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/992814
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.