很多人在上網(wǎng)的時(shí)候，都遇到過重定向的情況。如果重定向次數(shù)過多的話，就需要采取一些措施了?，F(xiàn)在大家就和新網(wǎng)一起來看看重定向次數(shù)過多怎么辦，重定向和轉(zhuǎn)發(fā)的過程有什么區(qū)別。
 

  重定向的安全性
  客戶端參與到跳轉(zhuǎn)流程，給攻擊者帶來了攻擊入口，受威脅的可能性較大。比如一個(gè)HTTP參數(shù)包含URL，Web應(yīng)用程序?qū)⒄?qǐng)求重定向到這個(gè)URL，攻擊者可以通過修改這個(gè)參數(shù)，引導(dǎo)用戶到惡意站點(diǎn)，并且通過將惡意域名進(jìn)行十六進(jìn)制編碼，一般用戶很難識(shí)別這是什么樣的URL；或者指引到該網(wǎng)站的管理員界面，如果訪問控制沒有做好將導(dǎo)致一般用戶可以直接進(jìn)入管理界面。

  重定向次數(shù)過多怎么辦
  在WAF中完成了域名接入后，請(qǐng)求訪問目標(biāo)域名時(shí)，如果提示“重定向次數(shù)過多”，一般是由于您在服務(wù)器后端配置了HTTP強(qiáng)制跳轉(zhuǎn)HTTPS，在WAF上只配置了一條HTTPS（對(duì)外協(xié)議）到HTTP（源站協(xié)議）的轉(zhuǎn)發(fā)，強(qiáng)制WAF將用戶的請(qǐng)求進(jìn)行跳轉(zhuǎn)，所以造成死循環(huán)?？稍赪AF中修改服務(wù)器信息，配置兩條HTTP（對(duì)外協(xié)議）到HTTP（源站協(xié)議）和HTTPS（對(duì)外協(xié)議）到HTTPS（源站協(xié)議）的服務(wù)器信息。配置完成后，就可以解決重定向次數(shù)過多的問題了。
 

  重定向和轉(zhuǎn)發(fā)的過程有什么區(qū)別
  1、轉(zhuǎn)發(fā)過程： 客戶端瀏覽器發(fā)送http請(qǐng)求 → web服務(wù)器接受此請(qǐng)求 → 調(diào)用內(nèi)部的一個(gè)方法在容器內(nèi)部完成請(qǐng)求處理和轉(zhuǎn)發(fā)動(dòng)作 → 將目標(biāo)資源發(fā)送給客戶。
  2、重定向過程： 客戶端瀏覽器發(fā)送http請(qǐng)求 → web服務(wù)器接收后發(fā)送30X狀態(tài)碼響應(yīng)及對(duì)應(yīng)新的location給客戶瀏覽器 → 客戶瀏覽器發(fā)現(xiàn)是30X響應(yīng)，則自動(dòng)再發(fā)送一個(gè)新的http請(qǐng)求，請(qǐng)求url是新的location地址→ 服務(wù)器根據(jù)此請(qǐng)求尋找資源并發(fā)送給客戶。
  3、從上面的重定向和轉(zhuǎn)發(fā)的過程來看，我們可以得出第一個(gè)差別點(diǎn)，就是重定向是兩次請(qǐng)求，轉(zhuǎn)發(fā)是一次請(qǐng)求，因此轉(zhuǎn)發(fā)的速度要快于重定向第二個(gè)差別點(diǎn)也很明顯，重定向之后地址欄上的地址會(huì)發(fā)生變化，變化成第二次請(qǐng)求的地址，轉(zhuǎn)發(fā)之后地址欄上的地址不會(huì)變化，還是第一次請(qǐng)求的地址。

  大家在訪問網(wǎng)站時(shí)，如果提示“重定向次數(shù)過多”的話，就可以使用上述方法來解決。至于重定向和轉(zhuǎn)發(fā)的過程有何區(qū)別，新網(wǎng)已經(jīng)在上面做了介紹。