308 Kalıcı Yönlendirme HTTP durumunu kullanmak güvenli mi?

11

Sunucu yanıtlarında 308 HTTP durum kodunu Kalıcı Yönlendirme ( öneri ) kullanmak güvenli mi? 301 Kalıcı Olarak Taşındı sorunu sadece GET istekleri ile çalışması (adil olmak için: POST bir seçenek DEĞİL GET dönüşecek).

Durum kodu "RFC zamanında" çok yenidir, bu yüzden ne önerirsiniz?

Bir tarayıcı 308'in farkında değilse ne yapardı? Konumu bulur ve 302 yapar mı?

http  http-status-code 
burnersk
kaynak
Gördüğünüzden bile daha yeni; şimdi bir RFC .
Michael Hampton
1
Dağıtım Konuları bölümünü okudunuz mu?
Håkan Lindqvist
308 bir standart değil - hala deney aşamasında olan bir teklif. Browers gerektiğini onlar özellikle anlamıyorum herhangi 301-399 yanılma 300 yorumuna geri düşer.
Chris S
1
Hangi senaryoda, doğrudan eski bir URL'ye gönderilen bir POST isteği almayı beklersiniz?
Skyhawk
1
@Skyhawk: “html5” in çevrimdışı özellikleriyle çalışıyorum. Yorumlar veya yeni yayınlar oluşturmak için hedef URL, yayının kategorilerindeki değişiklik nedeniyle değişmiş olabilir.
burnersk

Yanıtlar:

4

308 artık standart ( https://tools.ietf.org/html/rfc7538 ) olmasına rağmen , özellikle masaüstü uygulamaları için şu anda Güvenli değil (Düzenleme] (3 Nisan 2019 itibarıyla), ancak bazılarında neredeyse güvenli olabilir belirli bölgeler (ör. Hindistan) veya tabletleri ve mobil cihazları hedefleyen uygulamalar için.

Güvenlik eksikliği, Windows 7 ve 8.1'deki IE 11'in desteklememesidir. IE 11'de site asılmış gibi görünüyor. Neyse ki Windows 10 ile birlikte gelen IE bunu destekliyor, bu yüzden Windows 7'den genel kalabalık hareket edene kadar bekleyen bir durum olacak (Win 7, küresel kullanım istatistiklerinde Win 10 tarafından sadece aşıldı, Win 8 önemli ölçüde her ikisinden de daha az popüler) [Düzenle] veya şirketiniz artık desteklememe kararı alıyor (bu da Windows 7'nin uzun vadeli desteğini kaybettiği 14 Ocak 2020'den itibaren çok güçlü bir dava açabilirsiniz ).

Diğer tüm modern tarayıcılar bunu destekler (Chrome, Firefox, Safari, Edge, Opera).

Kararınızı vermenize yardımcı olması için Mart 2019'daki kullanım istatistikleri:

  • Masaüstü kullanıcılarının% 36,52'si hala Windows 7'de
  • Masaüstü kullanıcılarının% 9.83'ü IE'de; Win10 Edge'i çok fazla ittiğinden, bu kullanıcıların çoğunun Win 7'de olduğunu varsayıyorum. Ref netmarketshare

Bu nedenle, 308 kullanma kararı, bu düzenlemeden itibaren masaüstü kullanıcılarının% 5 ila 9'u arasında muhtemelen (yukarıdaki istatistiklere dayalı tahminim) etkileyecektir (3/4/2019). Uygulamanız tabletlere / mobil cihazlara daha fazla yönelikse, bu değer önemli ölçüde daha düşük olacaktır. Benzer şekilde uygulamanız özellikle Hint pazarı içinse.

Tarayıcınızın 308 yönlendirmeleri destekleyip desteklemediğini buradan test edebilirsiniz: https://webdbg.com/test/308/

monty
kaynak
Bunun 307'den farklı olduğunu unutmayın. Windows 7'deki IE 11, HTTP 307'yi sorunsuz olarak destekler. (Neden?)
Franklin Yu
7

https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/308

RFC 7538 teklifinin bugün geniş bir desteği var. Güvenli.

308 yerine 301. 307 yerine 302.

taşı! = yönlendirme

Taşı, taşınan belirli bir adresi ve / veya dosyayı hatırlatır. Yönlendirme yeni bir konum veya adres.

perroud
kaynak
1
Şu anda (20 Şubat 2018), hala desteklemeyen IE 11 kullanan Windows 7'deki kişi sayısı nedeniyle henüz güvenli değildir.
monty
@monty bu sayı neydi? şimdi ne var?
Robin Winslow
Mart 2019 itibariyle, masaüstü kullanıcılarının% 36,52'si hala Windows 7'de ve masaüstü kullanıcılarının% 9,83'ü IE'deydi.
monty
2

Bunu sonlandırmak için: Hayır, bu durum kodunu kullanmak güvenli değildir. Ayrıntılar için yorumlara bakın.

308 bir standart değil - hala deney aşamasında olan bir teklif. Tarayıcılar, özel olarak anlamadıkları herhangi bir 301-399 hatasının 300 yorumuna geri dönmelidir.

Bazı tarayıcılar bu durum kodunda tamamen başarısız olur.

burnersk
kaynak
1
Bu cevap güncel değil. RFC'nin modern tarayıcılarda geliştirildiğini ve kabul edildiğini düşünüyorum . Developer.mozilla.org/en-US/docs/Web/HTTP/Status/308 . Ancak, eski tarayıcılardan desteğe ihtiyacınız varsa, bu yine de sorun olabilir!
Yahya Uddin
3
Win8.1 ve daha düşük sürümlerde IE11'de çalışmaz (Win10 üzerinde çalışır).
Bart Verkoeijen
tools.ietf.org/html/rfc7538 Nisan 2015'te yayınlanan "Köprü Metni Aktarım Protokolü Durum Kodu 308 (Kalıcı Yönlendirme)"
Patrick Mevzek
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.