V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Get Google Chrome
Vimium · 在 Chrome 里使用 vim 快捷键
coala
V2EX  ›  Chrome

Chrome 除了 HSTS ,什么情况下会返回 "307 Internal Redirect" ?

  •  
  •   coala · 2023-11-17 15:06:25 +08:00 · 607 次点击
    这是一个创建于 376 天前的主题,其中的信息可能已经有所发展或是发生改变。
    HTTP/1.1 307 Internal Redirect
    Location: https://xxx.org
    Cross-Origin-Resource-Policy: Cross-Origin
    Non-Authoritative-Reason: DNS

    这是一个本地缓存的 307 响应头, 导致网站 http 强制升级 https 。

    网站使用了 cloudflare 。

    仅仅在 Chrome 中出现,并且和当前的网络环境有关,

    我这里网络是 223.5.5.5 这个 DNS 下会出现这个 307 ,但是只要挂上 VPN ,刷新又不会出现 307.
    再或者更换网络,用比如手机热点访问则也不会 307 。

    在火狐中无法复现。

    域名未加入 HSTS ,原因很简单, 如果是 HSTS ,Non-Authoritative-Reason 是 HSTS , 而非 DNS 。

    同时我也注意到了 307 Temporary Redirect 和 307 Internal Redirect 的区别,
    “307 Internal Redirect” 可以说是一个假请求,是 Chrome 的行为。

    至于 DNS-over-HTTPS (DOH) (安全 DNS ),我测试结果和理解是好像没什么关系。

    这些就是我所了解到的。


    请求网址: http://xxx.org
    请求方法: GET
    状态代码: 307 Internal Redirect (来自磁盘缓存)
    引荐来源网址政策: strict-origin-when-cross-origin

    有无大佬解惑?
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3057 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:36 · PVG 22:36 · LAX 06:36 · JFK 09:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.