Если кто-то обращается к моему серверу через http (то есть не https), я перенаправляю запросы GET на версию https.Какой код ответа для возврата небезопасного POST неприемлем?
Но я не знаю, что делать с POST и PUT, потому что я не могу перенаправить их (браузер делает GET при перенаправлении, я считаю).
Я должен вернуть код ошибки. Какой код ошибки HTTP я должен вернуть?
спасибо за ваш ответ. я не уверен, 403, как описано в ответе сразу после вашего, лучше, чем 404 или нет. – necromancer
одним детерминантом является то, будет ли в противном случае URL-адрес действительным (то есть, если отправлено по https). если я уверен, что это было бы действительно, я думаю, что 403 было бы предпочтительнее. если это фильтр, который без разбора фильтрует все небезопасные сообщения, тогда он не будет знать, является ли он действительным URL-адресом или нет, и поэтому 404 может быть лучше. – necromancer
@agksmehx, 403 для запросов, которые могут быть действительными, если они включают разные учетные данные. Это не так в вашей ситуации. –