Chromeが擬似的に返す謎の307リダイレクト、HTTPSファーストモードとは by cakephper

PHPerKaigi 2024
採択
2024/03/09 15:45〜
Track A
LT(5分)

Chromeが擬似的に返す謎の307リダイレクト、HTTPSファーストモードとは

cakephper cakephper cakephper

2023年10月16日のChromeアップデートによりHTTPSファーストモードがデフォルトで有効になり、httpでアクセスするとhttpsに自動的に誘導されるようになりました。
このモードによってHSTS(Hypertext Strict Transport Security)ではないサイトでもhttpでアクセスするとChromeが勝手にhttpsにリダイレクトします。(特定条件で)
リダイレクトもWebサーバにリクエストを飛ばさずにChrome内部で307リダイレクトのレスポンスを擬似的に返します。
このようなChromeの独自世界観がインターネットに溢れ出すようになった令和の時代を生き抜くため、今回のChromeの動作の条件、動きの詳細を解説します。

参考ツイート
https://twitter.com/cakephper/status/1719275453943525571

参考ブログ
https://blog.ichikaway.com/entry/chrome-307-https-first