<div class="Layout-main"><p>可能是浏览器新加的安全策略，同时支持 HTTP 和 HTTPS 的网站，在特定情况下通过 HTTP 访问会自动跳转到 HTTPS。具体原因没有深入研究。</p>
<p>比如：在 Chrome 和 Firefox 上测试如下代码，即使服务器没有配置自动重定向到 HTTPS，也可能会导致死循环。</p>
<div class="highlight highlight-js"><div class="highlight-header"><div class="highlight-language">js</div></div><pre><code tabindex="0"><span class="line"><span class="line-number" aria-hidden="true">1</span><span class="pl-k">if</span> (<span class="pl-smi">location</span>.<span class="pl-c1">protocol</span> <span class="pl-k">===</span> <span class="pl-s"><span class="pl-pds">"</span>https:<span class="pl-pds">"</span></span>) {</span>
<span class="line"><span class="line-number" aria-hidden="true">2</span>  <span class="pl-smi">location</span>.<span class="pl-c1">protocol</span> <span class="pl-k">=</span> <span class="pl-s"><span class="pl-pds">"</span>http:<span class="pl-pds">"</span></span>;</span>
<span class="line"><span class="line-number" aria-hidden="true">3</span>}</span>
</code></pre></div>
<p>测试结果：</p>
<p>Chrome 117 版本访问 <code>http:</code> 网站时一定条件下会自动重定向到 <code>https</code>。控制台点开 <code>http:</code> 的请求会看到 <code>Status Code</code> 为 <code>200 Temporary Redirect</code>，实际这个 <code>http:</code> 请求并没有发送，发送的只有 <code>https</code> 请求。</p>
<p>Firefox 有 <code>&#x3C;meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"></code> 时会自动重定向到 <code>https</code>。</p></div><nav class="Layout-sidebar"><ol class="toc-level toc-level-1"></ol></nav>

zjffun blog

HTTPS 无法跳转到 HTTP