我想检查用户入口是否在 http 中
- 在 chrome 上输入地址“http://my-proj.com”时
- 点击 Chrome 上的书签快捷方式
- 等等...
我的项目看起来像这样
A:员工(浏览器)---> foo-server ---> bar-server
B:(由另一台服务器重定向)---> foo-server ---> API G/W
我想将情况A和B分开,
所以我发现了这个https://www.w3.org/TR/fetch-metadata/
如上面的链接,我知道通过在请求标头中使用 Sec-Fetch-User = '?1', Sec-Fetch-Site = 'None' 来分隔它
但是我的电话还没有 Sec-Fetch-*
当我尝试以上 1 或 2 项时,
我的请求标头:
接受:
文本/html,应用程序/xhtml+xml,应用程序/xml;q=0.9,图像/avif,图像/webp,图像/apng,/;q=0.8,应用程序/签名交换;v=b3;q= 0.7
接受编码:
gzip、压缩
接受语言:
ko-KR,ko;q=0.9,en-US;q=0.8,en;q=0.7
联系:
活着
曲奇饼:
_ga_0YMR1NFF44=GS1.1.1711615257.1.0.1711615259.58.0.0; _ga_C03MHTENKC=GS1.1.1711938748.2.1.1711939166.60.0.0; _ga_VW3DNKPS2F=GS1.1.1712033578.4.1.1712033592.46.0.0; _ga_X7WFS6WM9P=GS1.1.1712033578.6.1.1712033592.0.0.0; _ga_DRE7DY9MCY=GS1.1.1712539384.16.1.1712539394.0.0.0; _ga_Z6BSK4LPFT=GS1.1.1712539391.19.0.1712539394.57.0.0; _ga_1M3XSVLT9N=GS1.1.1712539394.12.1.1712539415.39.0.0; _gid=GA1.2.1425931462.1712562694; _ga=GA1.2.237546209.1711594085; _ga_NTZC77ZJH8=GS1.1.1712627788.11.1.1712629391.0.0.0;
主持人:
my-proj.com:51111
升级不安全请求:
1
用户代理:
Mozilla/5.0(Windows NT 10.0;Win64;x64)AppleWebKit/537.36(KHTML,如 Gecko)Chrome/123.0.0.0 Safari/537.36
但是,我在“HTTPS”的其他请求标头中得到了提示
Sec-Ch-Ua:
"Google Chrome";v="123"、"不是:A-Brand";v="8"、"Chromium";v="123"
Sec-Ch-Ua-移动:
?0
Sec-Ch-Ua 平台:
“视窗”
Sec-Fetch-Dest:
文档
秒获取模式:
导航
Sec-Fetch-Site:
没有任何
Sec-获取-用户:
?1
升级不安全请求:
1
用户代理:
Mozilla/5.0(Windows NT 10.0;Win64;x64)AppleWebKit/537.36(KHTML,如 Gecko)Chrome/123.0.0.0 Safari/537.36
Sec-Fetch-* 标头,为什么只存在于 HTTPS 标头中,在 HTTP 中不支持?