webdav_client icon indicating copy to clipboard operation
webdav_client copied to clipboard
verified publisher icon flymzero

[Question] 为什么默认是禁用重定向的呢

Open coolight7 opened this issue 2 years ago • 1 comments

  • 嗨哥们,我翻到代码里 [WdDio] 的构造函数中有这么一行:
    // 禁止重定向
    this.options.followRedirects = false;
  • 为什么要禁止重定向呢,是因为考虑到重定向可能会把请求头字段 [authorization] 给带过去不安全嘛?

coolight7 avatar Aug 05 '23 09:08 coolight7

@coolight7 因为如果通讯中间被“中间人劫持”,劫持者使用302将你的请求转发到劫持者的服务器,那么,劫持者可能就可以监听你的通讯的所有内容。

hgmmym avatar Mar 03 '24 19:03 hgmmym