Tomcat SSL POST请求重定向

我在Tomcat下设置了SSL，并为某些URL从http重定向到https（使用安全约束）。 重定向工作正常，但所有原始POST http请求都被重定向为get，因此原始POST请求中的所有参数都将丢失

如何将连接器配置为将POST请求重定向为POST

---

非常感谢你的帮助

依赖重定向来升级每个

http://

链接到

https://

：这很容易受到MITM攻击，这通常是一种不好的做法。理想情况下，您应该只为用户提供

https://

链接（可能是HST）。（请参见Webmasters.SE上的。）

升级重定向主要是为了降低风险（假设首先没有MITM攻击者），并让用户习惯于看到

https://

。他们最终是唯一能够检查HTTPS是否被使用的人。从您的角度来看，确保所有指向HTTPS部分的链接都直接使用

HTTPS://

，并且不依赖这些重定向。（出于这个原因，我建议在开发过程中不要启用http->https重定向，并使http地址等效于那些仅用于https的地址，返回404：至少您知道它何时会中断。）

回到问题的核心，您肯定遇到了问题，这可能被认为与HTTP规范不兼容（取决于它的实现方式以及您使用的重定向代码）

除了关于Post/Redirect/Get模式的正确性或有用性的可能争论之外，您应该通过不使用重定向而直接发布到

https://

URI来解决这个问题（使用https后，通常最好在站点中使用相对URL）。请记住，帖子的内容将在第一个请求中发送（在它从服务器获得重定向之前），因此它将被窃听者看到，从而使使用HTTPS变得毫无意义（因为在那里不会使用HTTPS）