我正在使用IIS,并有一个C#后端的webforms网站,我试图使其更安全。我开始添加安全标题,并在这样做时注意到某个页面不断收到“到许多重定向错误页面”,我开始调查原因。
我添加的导致问题的安全标头是
<!--<add name="Strict-Transport-Security" value="max-age=31536000; includeSubDomains; preload" />-->如果我删除了这个标题,就“没有问题”了。
当导航到上述页面时,我检查了网络选项卡,注意到我的请求是一个https页面,但响应包括一个http的位置。我与我的网络主管交谈,他说每个网站都在端口80上的负载平衡器后面,但这不能解释为什么它只发生在一个页面上,而不是每个页面上,他没有给我一个答案。所以这就解释了许多重定向问题。基本上,我尝试使用https,但由于302错误,我被发送到http,但我的安全头说不,你必须是https...等等。
所以我最大的问题是为什么这个特定的https页面会出现302错误。我做错了什么,我该如何修复这个错误。
下面的图片提供了更多信息
后面是
1条答案
按热度按时间suzh9iv81#
302响应通常不是错误。临时将用户重定向到不同的页面可能是一个有效的配置,通常不需要修复。
只有当你的网站用不应该发出的302代码响应,或者导致重定向循环时,这才是一个错误。第一步是仔细检查哪些URL正在生成HTTP302代码,并确定重定向是否适当。您可以导航到网站上您怀疑会发出302错误的页面,亲自查看它们的行为是否符合预期。如果暂时不可用的页面重定向到正确的资源,它的配置是正确的。
但是,如果一个页面将您重定向到错误的资源,或者您的浏览器通过显示
ERR_TOO_MANY_REDIRECTS错误页面来报告重定向循环,则表明您的一个(或多个)重定向配置不正确。