PHPerKaigi 2024
採択
2024/03/09 15:45〜
Track A
LT(5分)
Chromeが擬似的に返す謎の307リダイレクト、HTTPSファーストモードとは
cakephper
cakephper
2023年10月16日のChromeアップデートによりHTTPSファーストモードがデフォルトで有効になり、httpでアクセスするとhttpsに自動的に誘導されるようになりました。
このモードによってHSTS(Hypertext Strict Transport Security)ではないサイトでもhttpでアクセスするとChromeが勝手にhttpsにリダイレクトします。(特定条件で)
リダイレクトもWebサーバにリクエストを飛ばさずにChrome内部で307リダイレクトのレスポンスを擬似的に返します。
このようなChromeの独自世界観がインターネットに溢れ出すようになった令和の時代を生き抜くため、今回のChromeの動作の条件、動きの詳細を解説します。
参考ツイート
https://twitter.com/cakephper/status/1719275453943525571
参考ブログ
https://blog.ichikaway.com/entry/chrome-307-https-first