We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
There was an error while loading. Please reload this page.
2 parents 736b95e + b64c0b0 commit e16601fCopy full SHA for e16601f
README.md
@@ -64,7 +64,7 @@
64
65
理想状态下,通过拒绝所有非 TLS 请求,不响应 http 或80端口的请求以避免任何不安全的数据交换。如果现实情况中无法这样做,可以返回`403 Forbidden`响应。
66
67
-重定向是不推荐的,因为他们允许不好的客户端的行为,不提供任何明确的目标。客户依赖重定会加倍服务器流量和渲染 TLS 也没有作用,因为敏感数据已经无用在第一次调用已经暴露。
+把非 TLS 的请求重定向(Redirect)至 TLS 连接是不明智的,这种含混/不好的客户端行为不会带来明显好处。依赖于重定向的客户端访问不仅会导致双倍的服务器负载,还会使 TLS 加密失去意义,因为在首次非 TLS 调用时,敏感信息就已经暴露出去了。
68
69
#### 强制头信息 Accept 中提供版本号
70
0 commit comments