Chrome 除了 HSTS ,什么情况下会返回 "307 Internal Redirect" ?
coala · 2023-11-17 15:06:25 +08:00 · 591 次点击这是一个创建于 366 天前的主题,其中的信息可能已经有所发展或是发生改变。
HTTP/1.1 307 Internal Redirect
Location: https://xxx.org
Cross-Origin-Resource-Policy: Cross-Origin
Non-Authoritative-Reason: DNS
这是一个本地缓存的 307 响应头, 导致网站 http 强制升级 https 。
网站使用了 cloudflare 。
仅仅在 Chrome 中出现,并且和当前的网络环境有关,
我这里网络是 223.5.5.5 这个 DNS 下会出现这个 307 ,但是只要挂上 VPN ,刷新又不会出现 307.
再或者更换网络,用比如手机热点访问则也不会 307 。
在火狐中无法复现。
域名未加入 HSTS ,原因很简单, 如果是 HSTS ,Non-Authoritative-Reason 是 HSTS , 而非 DNS 。
同时我也注意到了 307 Temporary Redirect 和 307 Internal Redirect 的区别,
“307 Internal Redirect” 可以说是一个假请求,是 Chrome 的行为。
至于 DNS-over-HTTPS (DOH) (安全 DNS ),我测试结果和理解是好像没什么关系。
这些就是我所了解到的。
请求网址: http://xxx.org
请求方法: GET
状态代码: 307 Internal Redirect (来自磁盘缓存)
引荐来源网址政策: strict-origin-when-cross-origin
有无大佬解惑?
Location: https://xxx.org
Cross-Origin-Resource-Policy: Cross-Origin
Non-Authoritative-Reason: DNS
这是一个本地缓存的 307 响应头, 导致网站 http 强制升级 https 。
网站使用了 cloudflare 。
仅仅在 Chrome 中出现,并且和当前的网络环境有关,
我这里网络是 223.5.5.5 这个 DNS 下会出现这个 307 ,但是只要挂上 VPN ,刷新又不会出现 307.
再或者更换网络,用比如手机热点访问则也不会 307 。
在火狐中无法复现。
域名未加入 HSTS ,原因很简单, 如果是 HSTS ,Non-Authoritative-Reason 是 HSTS , 而非 DNS 。
同时我也注意到了 307 Temporary Redirect 和 307 Internal Redirect 的区别,
“307 Internal Redirect” 可以说是一个假请求,是 Chrome 的行为。
至于 DNS-over-HTTPS (DOH) (安全 DNS ),我测试结果和理解是好像没什么关系。
这些就是我所了解到的。
请求网址: http://xxx.org
请求方法: GET
状态代码: 307 Internal Redirect (来自磁盘缓存)
引荐来源网址政策: strict-origin-when-cross-origin
有无大佬解惑?
目前尚无回复
Select Language