Чи безпечно використовувати HTTP-статус 308 Постійна перенаправлення?

Чи безпечно використовувати код статусу HTTP 308 Постійна перенаправлення ( пропозиція ) у відповідях сервера? Проблема з 301 переміщеними постійно полягає в тому, що вона працює лише з GET-запитами (якщо справедливо: POST перетвориться на GET, що НЕ є варіантом).

Код статусу дуже новизний у "час RFC", так що б ви запропонували?

Що б зробив браузер, якщо його не знають 308? Чи знайде це місце та зробить 302?

Хоча 308 зараз є стандартом ( https://tools.ietf.org/html/rfc7538 ), він наразі не є безпечним [Редагувати] (станом на 3 квітня 2019 року), особливо для настільних програм, але в деяких може бути майже безпечним. конкретні регіони (наприклад, Індія) або для додатків, орієнтованих на планшети та мобільні пристрої.

Відсутність безпеки пояснюється тим, що IE 11 в Windows 7 і 8.1 не підтримує його. У IE 11 сайт просто зависає. На щастя, IE, що постачається з Windows 10, підтримує його, тож це буде лише випадком очікування, поки загальна кількість людей перейде з Windows 7 (Win 7 тільки що перевершив Win 10 у глобальній статистиці використання, Win 8 значно менш популярні, ніж обидві) [Редагувати] або ваша компанія приймає рішення більше не підтримувати її (що можна зробити дуже важким випадком з 14 січня 2020 року, коли Windows 7 втрачає навіть довгострокову підтримку ).

Усі інші сучасні браузери підтримують його (Chrome, Firefox, Safari, Edge, Opera).

[Редагувати] Статистика використання з березня 2019 року, щоб допомогти прийняти рішення:

• 36,52% користувачів настільних комп’ютерів все ще в ОС Windows 7
• 9,83% користувачів настільних ПК були на IE; оскільки Win10 так сильно підштовхнув Edge, я вважаю, що більшість цих користувачів перебувають на Win 7. Ref netmarketshare

Отже, рішення про використання 308 вплине напевно (на мою думку, на підставі вищезгаданих статистичних даних) від 5 до 9% користувачів настільних комп’ютерів станом на цю редакцію (3/4/2019). Якщо ваша програма орієнтована більше на планшети / мобільні пристрої, це значення буде значно нижчим. Аналогічно, якщо ваш додаток спеціально для індійського ринку.

Ви можете перевірити, чи підтримує ваш браузер 308 переадресацій тут: https://webdbg.com/test/308/

https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/308

Пропозиція RFC 7538 сьогодні має широку підтримку. Це безпечно.

308 замість 301. 307 замість 302.

рухатися! = перенаправляти

Переміщення нагадує конкретну адресу та / або файл, переміщений. Перенаправлення - це нове місце чи адреса.

Для закінчення: Ні, цей код статусу не є безпечним. Деталі див. У коментарях.

308 - це не стандарт - це пропозиція, що знаходиться ще на стадії експерименту. Браузери повинні повернутися до 300 інтерпретації будь-якої помилки 301-399, яку вони конкретно не розуміють.

Деякі браузери просто не спрацьовують із цим кодом статусу.