Apakah aman menggunakan kode status HTTP 308 Pengalihan Permanen ( saran ) dalam respons server? Masalah dengan 301 Moved Permanently adalah bahwa ia hanya berfungsi dengan permintaan GET (agar adil: POST akan berubah menjadi GET yang BUKAN pilihan).
Kode status sangat baru di "waktu RFC" jadi apa yang akan Anda sarankan?
Apa yang akan dilakukan browser jika tidak mengetahui adanya 308? Apakah akan menemukan lokasi dan melakukan 302?
http
http-status-code
burnersk
sumber
sumber
Jawaban:
Meskipun 308 sekarang menjadi standar ( https://tools.ietf.org/html/rfc7538 ), saat ini tidak aman [Edit] (per 3 April 2019), terutama untuk aplikasi desktop, tetapi mungkin hampir aman di beberapa wilayah tertentu (misalnya India), atau untuk aplikasi yang ditargetkan untuk tablet dan perangkat seluler.
Kurangnya keamanan karena IE 11 pada Windows 7 dan 8.1 tidak mendukungnya. Di IE 11 situs tersebut sepertinya hang. Untungnya IE yang disertakan bersama Windows 10 mendukungnya, jadi itu hanya masalah menunggu sampai perpindahan penduduk yang umum dari Windows 7 (Win 7 baru saja dilampaui oleh Win 10 dalam statistik penggunaan global, Win 8 secara signifikan kurang populer dari keduanya) [Sunting] atau perusahaan Anda membuat keputusan untuk tidak lagi mendukungnya (yang dapat Anda buat menjadi alasan yang sangat kuat sejak 14 Januari 2020 ketika Windows 7 kehilangan bahkan dukungan jangka panjang ).
Semua browser modern lainnya mendukungnya (Chrome, Firefox, Safari, Edge, Opera).
[Sunting] Statistik penggunaan mulai Maret 2019 untuk membantu membuat keputusan Anda:
Jadi, keputusan untuk menggunakan 308 akan memengaruhi mungkin (perkiraan saya berdasarkan statistik di atas) antara 5 dan 9% pengguna desktop pada pengeditan ini (3/4/2019). Jika aplikasi Anda diarahkan lebih ke tablet / perangkat seluler, nilai ini akan jauh lebih rendah. Demikian pula jika aplikasi Anda khusus untuk pasar India.
Anda dapat menguji apakah browser Anda mendukung 308 pengalihan di sini: https://webdbg.com/test/308/
sumber
https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/308
Proposal RFC 7538 mendapat dukungan luas hari ini. Itu aman.
308 sebagai ganti 301. 307 sebagai ganti 302.
pindah! = redirect
Pindahkan mengingatkan alamat tertentu dan / atau file dipindahkan. Redirect adalah lokasi atau alamat baru.
sumber
Untuk mengakhiri ini: Tidak, tidak aman untuk menggunakan kode status itu. Lihat komentar untuk detailnya.
Beberapa browser gagal sepenuhnya pada kode status itu.
sumber