Http 处理重定向时是否应保留授权?
如果我(HTTP客户机)使用身份验证参数(用户名/密码)连接到服务器,并且服务器向我发送301响应(永久重定向),我的HTTP客户机是否应自动发送用户名/密码并将请求发送到新位置Http 处理重定向时是否应保留授权?,http,redirect,http-redirect,Http,Redirect,Http Redirect,如果我(HTTP客户机)使用身份验证参数(用户名/密码)连接到服务器,并且服务器向我发送301响应(永久重定向),我的HTTP客户机是否应自动发送用户名/密码并将请求发送到新位置 问题是关于标准和最佳实践-我在RFC2616和RFC2617中找不到任何明确的内容 我不知道这是否对你有帮助,但是我看到的大多数关于这方面的帖子都说应该删除授权头以进行重定向。github上有一些bug,人们要求删除授权头,因为它是标准的 不幸的是,重定向完成后,授权标头将从新请求中删除 “自动重定向时会清除授权标头
问题是关于标准和最佳实践-我在RFC2616和RFC2617中找不到任何明确的内容 我不知道这是否对你有帮助,但是我看到的大多数关于这方面的帖子都说应该删除授权头以进行重定向。github上有一些bug,人们要求删除授权头,因为它是标准的 不幸的是,重定向完成后,授权标头将从新请求中删除 “自动重定向时会清除授权标头,HttpWebRequest会自动尝试重新验证重定向位置。”
我已编辑了您的标题。请参阅“”,其中的共识是“不,他们不应该”。