为什么非 HTTPS 的 API 调用,不重定向而直接返回错误?
另外注意,非 HTTPS 的 API 调用,不要重定向到 HTTPS,而要直接返回调用错误以禁止不安全的调用。
想请教一下,这句话背后有什么道理吗?
推荐文章: