Internet explorer HTTP POST转换为HTTPS GET on代理服务器重定向
我有一个weblogic群集域,它具有以下配置: 2台托管服务器、1台管理服务器和一台代理服务器。My webapp部署在2台托管服务器中 两台托管服务器上的SSL端口都已启用,我在web.xml中将用户数据约束添加为机密,因此SSL端口始终用于与mywebapp通信Internet explorer HTTP POST转换为HTTPS GET on代理服务器重定向,internet-explorer,http,ssl,weblogic,http-proxy,Internet Explorer,Http,Ssl,Weblogic,Http Proxy,我有一个weblogic群集域,它具有以下配置: 2台托管服务器、1台管理服务器和一台代理服务器。My webapp部署在2台托管服务器中 两台托管服务器上的SSL端口都已启用,我在web.xml中将用户数据约束添加为机密,因此SSL端口始终用于与mywebapp通信 <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
保密的
现在问题是:
当代理服务器将请求重定向到其中一个托管服务器的SSL端口时,从internet explorer客户端到代理服务器的HTTP端口的HTTP POST请求将转换为HTTPS GET。
因此,internet explorer客户端从未收到HTTP POST的响应
我的目标是即使客户端使用HTTP,也要强制使用HTTPS。这个配置有问题吗?
我想以某种方式阻止internet explorer在收到“302找到”时将HTTP POST转换为HTTP GET如果客户端收到HTTP
303请参见
code,它将无条件提交GET请求。
如果客户端获得找到的HTTP302
,则应在重定向URL上提交相同类型的请求(POST),并由用户确认。
这可能无法在较旧的浏览器上正常工作,这些浏览器倾向于将302 Found
视为303,另请参见
无论如何,在非安全页面上使用表单在安全页面上提交数据是个坏主意
表单页面可能会以任何您可以想象的方式被破坏和监视,并且用户无法确保他提交的数据就是他看到的数据
例如:
您的表单有一个“MainData”字段。
中间钓鱼网站可以编写一个JavaScript来监视输入的数据,放置一个隐藏的“MainData”字段,包含它想要的任何内容,并向用户显示一个虚拟的“FakeIgnoreData”字段
解决方案:将表单页面和提交页面放在同一个HTTPS服务器上。我的目标是将HTTP POST重定向到托管服务器的SLL端口,并获得POST请求的响应。我的应用程序是一个使用InternetExplorer的厚客户端,因此它直接创建POST请求(不需要GET方法的响应)。是否有任何方法可以配置Internet Explorer,使其在302重定向时不转换为POST?