Правильно ли поведение клиента HTTP для обрезания: 443-порта из перенаправления 302?Правильное поведение клиента для обрезания порта при выполнении HTTP 302
Я замечаю, что веб-браузеры делают это. Поэтому, если они перенаправлены на https://website.domain.com:443, они фактически запрашивают https://website.domain.com. Я не нашел четкого ответа в стандарте.
Я пишу приложение iOS, которое взаимодействует с сервером аутентификации HTTP, который явно добавляет: 443 к перенаправлению 302. Мое приложение следует перенаправлять дословно, но, к сожалению, это делает сервер входа в систему SSO отклонен попыткой аутентификации, поскольку он выполняет проверку имени хоста.
Он считает, что login.domain.com:443 отличается от login.domain.com.
Течение:
- Запрос https://website.domain.com/protected_page
- Am перенаправлены https://login.domain.com
- login.domain.com перенаправляет к https://login.domain.com:443/auth
- На данный момент браузер будет перенаправлять на https://login.domain.com/auth
- Мое приложение перенаправляет до https://login.domain.com:443/auth
Правильно ли поведение моего приложения?
Является ли утверждение входа в систему, что login.domain.com:443 - это не тот же домен, что и login.domain.com?