क्या HTTP स्थिति 308 स्थायी पुनर्निर्देशन का उपयोग करना सुरक्षित है?

क्या सर्वर प्रतिक्रियाओं में HTTP स्थिति कोड 308 स्थायी पुनर्निर्देशन ( सुझाव ) का उपयोग करना सुरक्षित है ? 301 मूव्ड परमानेंट के साथ मुद्दा यह है कि यह केवल GET अनुरोधों के साथ काम करता है (निष्पक्ष होने के लिए: POST GET में बदल जाएगा जो एक विकल्प नहीं है)।

"RFC समय" में स्थिति कोड बहुत नया है इसलिए आप क्या सुझाव देंगे?

यदि 308 के बारे में पता नहीं है तो एक ब्राउज़र क्या करेगा? क्या यह स्थान ढूंढेगा और 302 करेगा?

हालाँकि 308 अब एक मानक है ( https://tools.ietf.org/html/rfc7538 ), यह वर्तमान में सुरक्षित नहीं है [संपादित करें] (3 अप्रैल 2019 तक), विशेष रूप से डेस्कटॉप अनुप्रयोगों के लिए, लेकिन कुछ में लगभग सुरक्षित हो सकता है विशिष्ट क्षेत्र (जैसे भारत), या टेबलेट और मोबाइल उपकरणों पर लक्षित अनुप्रयोगों के लिए।

सुरक्षा की कमी है क्योंकि विंडोज 7 और 8.1 पर IE 11 इसका समर्थन नहीं करता है। IE 11 में साइट बस लटका हुआ प्रतीत होता है। सौभाग्य से IE कि विंडोज़ 10 के साथ जहाज इसका समर्थन करता है, इसलिए यह केवल प्रतीक्षा करने का मामला होगा जब तक कि विंडोज 7 से सामान्य आबादी नहीं चलती (विन 7 केवल वैश्विक उपयोग के आंकड़ों में विन 10 से आगे निकल गया है, विन 8 महत्वपूर्ण है दोनों से कम लोकप्रिय) [संपादित करें] या आपकी कंपनी अब इसका समर्थन नहीं करने का निर्णय लेती है (जिसे आप 14 जनवरी 2020 से बहुत मजबूत मामला बना सकते हैं जब विंडोज 7 दीर्घकालिक समर्थन खो देता है )।

अन्य सभी आधुनिक ब्राउज़र इसका समर्थन करते हैं (क्रोम, फ़ायरफ़ॉक्स, सफारी, एज, ओपेरा)।

अपना निर्णय लेने में सहायता के लिए मार्च 2019 से उपयोग के आँकड़े संपादित करें:

• 36.52% डेस्कटॉप उपयोगकर्ता अभी भी विंडोज 7 पर हैं
• IE पर 9.83% डेस्कटॉप उपयोगकर्ता थे; Win10 ने एज को इतना आगे बढ़ा दिया है, मैं इन उपयोगकर्ताओं को सबसे अधिक मान लेना चाहता हूं। Win 7. Ref netmarketshare

इसलिए, 308 का उपयोग करने का निर्णय संभवतः डेस्कटॉप (5/9/2019) के डेस्कटॉप उपयोगकर्ताओं के बीच (3/4/2019 के बीच के आंकड़ों के आधार पर मेरा अनुमान) को प्रभावित करेगा। यदि आपका एप्लिकेशन टैबलेट / मोबाइल उपकरणों की ओर अधिक सक्षम है, तो यह मान काफी कम होगा। इसी तरह यदि आपका ऐप विशेष रूप से भारतीय बाजार के लिए है।

यदि आपका ब्राउज़र यहां 308 रीडायरेक्ट का समर्थन करता है तो आप परीक्षण कर सकते हैं: https://webdbg.com/test/308/

https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/308

RFC 7538 प्रस्ताव को आज व्यापक समर्थन प्राप्त है। यह सुरक्षित है।

308 के बजाय 301. 307 के बजाय 302।

चाल! = अनुप्रेषित

हटो एक विशेष पते और / या फ़ाइल को याद दिलाता है। रीडायरेक्ट एक नया स्थान या पता है।

इसे समाप्त करने के लिए: नहीं यह उस स्थिति कोड का उपयोग करने के लिए सुरक्षित नहीं है। विवरण के लिए टिप्पणियाँ देखें।

308 एक मानक नहीं है - यह एक प्रस्ताव है, अभी भी प्रायोगिक चरण में है। ब्राउज़रों को किसी भी 301-399 त्रुटि की 300 व्याख्या पर वापस जाना चाहिए जो उन्हें विशेष रूप से समझ में नहीं आता है।

कुछ ब्राउज़र केवल उस स्थिति कोड पर पूरी तरह से विफल हो जाते हैं।