你的API不应该将HTTP重定向到HTTPS (jviide.iki.fi)

文章指出，API不应该像用户网站那样将HTTP请求重定向到HTTPS，因为这会隐藏潜在的安全风险。作者建议API应该直接拒绝未加密的请求，或者返回清晰的错误信息，以便开发者及时发现并修复问题。文章还调查了一些知名API，发现其中很多仍然存在HTTP重定向的问题，呼吁业界重视并改进API的安全性。