HTTPステータス308 Permanent Redirectを使用しても安全ですか?
サーバーの応答でHTTPステータスコード 8 Permanent Redirect ( suggestion )を使用しても安全ですか? 301 Moved Permanentlyの問題は、GETリクエストでのみ機能することです(公平に言うと、POSTはオプションではないGETに変換されます)。
ステータスコードは「RFC時間」で非常に新しいので、何を提案しますか?
308を認識しない場合、ブラウザは何をしますか?場所を見つけて302を実行しますか?
308は標準になりましたが( https://tools.ietf.org/html/rfc7538 )、現在は安全ではありません[編集](2019年4月3日現在)、特にデスクトップアプリケーションの場合。ただし、一部の特定の地域(インドなど)、またはタブレットやモバイルデバイスを対象とするアプリケーションでは、ほぼ安全である可能性があります。
安全性の欠如は、Windows 7および8.1のIE 11がサポートしていないためです。 IE 11では、サイトがハングしているように見えます。幸いにも、Windows 10に同梱されているIEはこれをサポートしているので、一般の人々がWindows 7から移行するまで待つだけのケースになります(Win 7は、世界的な使用でWin 10を上回っただけです)統計、Win 8は両方よりもはるかに人気が低い)[編集]またはあなたの会社はそれをサポートしないことを決定します(2020年1月14日から Windows 7が長期的にも失うサポート )。
他のすべての最新ブラウザー(Chrome、Firefox、Safari、Edge、Opera)でサポートされています。
[編集] 2019年3月の使用統計から判断を下すことができます。
- デスクトップユーザーの36.52%がWindows 7を使用しています
- デスクトップユーザーの9.83%はIEを使用していました。 Win10がEdgeを押し込んだので、これらのユーザーのほとんどはWin 7を使用していると想定します。参照 netmarketshare
したがって、308を使用する決定は、この編集(2019年3月4日)の時点で、デスクトップユーザーの5〜9%(おそらく上記の統計に基づく私の推測)に影響するでしょう。アプリケーションがタブレット/モバイルデバイスを対象としている場合、この値は大幅に低くなります。同様に、アプリがインド市場向けである場合。
お使いのブラウザが308リダイレクトをサポートしているかどうかをテストするには、ここで https://webdbg.com/test/308/
https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/308
RFC 7538の提案は、今日広く支持されています。安全です。
301ではなく308。302ではなく307。
移動!=リダイレクト
移動は、特定のアドレスやファイルの移動を思い出させます。リダイレクトは新しい場所または住所です。
これを終了するには:いいえ、そのステータスコードを使用するのは安全ではありません。詳細についてはコメントを参照してください。
308は標準ではありません-まだ実験段階にある提案です。ブラウザーは、特に理解していない301-399エラーの300解釈にフォールバックする必要があります。
一部のブラウザは、そのステータスコードで完全に失敗します。