你的API不应该将HTTP重定向到HTTPS
2024-05-28
文章指出,API不应该像用户网站那样将HTTP请求重定向到HTTPS,因为这会隐藏潜在的安全风险。作者建议API应该直接拒绝未加密的请求,或者返回清晰的错误信息,以便开发者及时发现并修复问题。文章还调查了一些知名API,发现其中很多仍然存在HTTP重定向的问题,呼吁业界重视并改进API的安全性。
63
未分类