极客观点
项目管理
HarmonyOS
浏览器第一次访问系统如果只填写域名,默认会使用 http 协议 访问域名地址。
后端接口为了安全起见,收到 http 协议请求后返回 307 状态码让浏览器重新用 https 访问
结果出现如下问题:
第一个接口(通过请求体传参)访问正常,
第二个接口(通过请求头传参)触发了 cors 错误,且转发的时候请求头被改变。
截图如下:
我知道可以在前端代码判断当前地址如果是 http 就直接跳转到 https,从根本上解决问题。但是这里不太理解。
如果是因为协议不同触发的跨域,为什么第一个接口没问题?
如果是因为请求头变了,前端代码可以进行干预吗?应该怎么处理?为什么会变?
还有浏览器最后为什么又以 OPTIONS 的方式调了一次 getUserInfo 接口?
HTTP服务这边增加一个处理吧,非HTTPS的访问301重定向到HTTPS就行。浏览器会自动跳转到
https://www.example.com/