Java HTTPURLConnection不跟随从HTTP重定向到HTTPS

Java HTTPURLConnection不跟随从HTTP重定向到HTTPS

仅当重定向使用相同的协议时，才遵循重定向。（请参见源代码中的followRedirect()方法。）无法禁用此检查。

即使我们知道它是HTTP的镜像，但从HTTP协议的角度来看，HTTPS还是其他完全不同的未知协议。未经用户批准而进行重定向是不安全的。

例如，假设将应用程序设置为自动执行客户端身份验证。用户期望匿名访问，因为他正在使用HTTP。但是，如果他的客户不经询问就遵循HTTPS，则他的身份将显示给服务器。