{"id":36978,"date":"2020-04-24T01:06:44","date_gmt":"2020-04-24T08:06:44","guid":{"rendered":"https:\/\/staging.kinsta.site\/?post_type=knowledgebase&p=71506"},"modified":"2022-10-04T04:52:04","modified_gmt":"2022-10-04T07:52:04","slug":"http-307","status":"publish","type":"knowledgebase","link":"https:\/\/staging.kinsta.site\/pt\/base-de-conhecimento\/http-307\/","title":{"rendered":"Entendendo o HTTP 307 C\u00f3digo de Status Tempor\u00e1rio Redirecionado em Profundidade"},"content":{"rendered":"

O protocolo HTTP define mais de 40 c\u00f3digos de status de servidor<\/a>, 9 dos quais s\u00e3o explicitamente para redirecionamentos de URL. Cada c\u00f3digo de status de redirecionamento come\u00e7a com o numeral 3 (HTTP 3xx) e tem seu pr\u00f3prio m\u00e9todo de lidar com os redirecionamentos. Enquanto alguns deles s\u00e3o semelhantes, todos eles cuidam dos redirecionamentos de forma diferente.<\/p>\n

Entender como funciona cada c\u00f3digo de status de redirecionamento HTTP \u00e9 crucial para diagnosticar ou corrigir erros de configura\u00e7\u00e3o do site.<\/p>\n

Neste guia, vamos cobrir os c\u00f3digos de status HTTP 307 Temporary Redirect<\/strong> e 307 Internal Redirect<\/strong> em profundidade, incluindo seu significado e como eles diferem dos outros c\u00f3digos de status 3xx redirecionados.<\/p>\n

Vamos come\u00e7ar!<\/p>\n

<\/div><\/kinsta-auto-toc>\n

O que \u00e9 HTTP 307 Temporary Redirect?<\/h2>\n

A Internet Engineering Task Force (IETF) define o 307 Temporary Redirect<\/a> como:<\/p>\n

O c\u00f3digo de status 307 (Temporary Redirect) indica que o recurso alvo reside temporariamente sob um URI diferente e o agente do usu\u00e1rio N\u00c3O DEVE alterar o m\u00e9todo de solicita\u00e7\u00e3o se ele executar um redirecionamento autom\u00e1tico para esse URI. Como o redirecionamento pode mudar com o tempo, o cliente deve continuar usando o URI de solicita\u00e7\u00e3o efetiva original para solicita\u00e7\u00f5es futuras.<\/em><\/p><\/blockquote>\n\n

Como funciona o Redirecionamento HTTP 3xx<\/h2>\n

Antes de mergulharmos no HTTP 307 Redirecionamento Tempor\u00e1rio e 307 Redirecionamento Interno, vamos entender como funciona o redirecionamento HTTP.<\/p>\n

Os c\u00f3digos de status HTTP<\/a> s\u00e3o respostas do servidor para o navegador. Cada c\u00f3digo de status \u00e9 um n\u00famero de tr\u00eas d\u00edgitos, e o primeiro d\u00edgito define que tipo de resposta \u00e9. Os c\u00f3digos de status HTTP 3xx <\/strong>implicam em um redirecionamento. Eles comandam o navegador para redirecionar para uma nova URL, que \u00e9 definida no cabe\u00e7alho Location<\/strong> da resposta do servidor.<\/p>\n

\"Redirecionamentos
Redirecionamentos HTTP 3xx no trabalho<\/figcaption><\/figure>\n

Quando seu navegador encontra uma solicita\u00e7\u00e3o de redirecionamento do servidor, ele precisa entender a natureza dessa solicita\u00e7\u00e3o. Os diversos c\u00f3digos de status do redirecionamento HTTP 3xx tratam dessas requisi\u00e7\u00f5es. Conhecer todos eles nos ajudar\u00e1 a entender melhor o 307 Redirecionamento Tempor\u00e1rio e o 307 Redirecionamento Interno.<\/p>\n

Confira nosso guia em v\u00eddeo<\/a> para o Redirecionamento Tempor\u00e1rio 307 e para todos os Redirecionamentos 3xx<\/h3>\n<\/kinsta-video>\n

As V\u00e1rias Redire\u00e7\u00f5es HTTP 3xx<\/h2>\n

Existem v\u00e1rios tipos de c\u00f3digos de status HTTP 3xx redirecionados<\/a>. A especifica\u00e7\u00e3o original do HTTP n\u00e3o inclu\u00eda 307 Redirecionamento Tempor\u00e1rio e 308 Redirecionamento Permanente, pois estas fun\u00e7\u00f5es deveriam ser preenchidas por 301 Movidos Permanentemente e 302 Encontrados.<\/p>\n

Entretanto, a maioria dos clientes mudou o m\u00e9todo de requisi\u00e7\u00e3o HTTP<\/a> de POST para GET para 301 e 302 redirecionar respostas, apesar da especifica\u00e7\u00e3o HTTP n\u00e3o permitir que os clientes o fa\u00e7am. Este comportamento exigiu a introdu\u00e7\u00e3o dos c\u00f3digos mais r\u00edgidos HTTP 307 Temporary Redirect<\/strong> e 308 Permanent Redirect<\/strong> status na atualiza\u00e7\u00e3o HTTP\/1.1<\/a>.<\/p>\n

A 307 Resposta Interna Redireta<\/strong> \u00e9 uma variante do c\u00f3digo de status 307 Temporary Redirect<\/strong>. Ele n\u00e3o \u00e9 definido pelo padr\u00e3o HTTP e \u00e9 apenas uma implementa\u00e7\u00e3o de um navegador local. Discutiremos isso mais tarde com mais detalhes.<\/p>\n

Enquanto c\u00f3digos de status redirecionados como 301 e 308 s\u00e3o armazenados em cache por padr\u00e3o, outros como 302 e 307 n\u00e3o s\u00e3o. Entretanto, voc\u00ea pode tornar todas as respostas redirecion\u00e1veis em cache (ou n\u00e3o), adicionando um campo Cache-Control<\/strong> ou Expires<\/strong> response header.<\/p>\n

\"Os
Os redirecionamentos HTTP n\u00e3o s\u00e3o t\u00e3o complexos<\/figcaption><\/figure>\n

Usando 302 vs 303 vs 307 para Redirecionamentos Tempor\u00e1rios<\/h2>\n

Como visto no gr\u00e1fico acima, para redirecionamentos tempor\u00e1rios, voc\u00ea tem tr\u00eas op\u00e7\u00f5es: 302, 303, ou 307. Entretanto, a maioria dos clientes trata o c\u00f3digo de status 302 como uma resposta 303 e muda o m\u00e9todo de requisi\u00e7\u00e3o HTTP para GET. Isto n\u00e3o \u00e9 o ideal do ponto de vista de seguran\u00e7a<\/a>.<\/p>\n

RFC 1945 e RFC 2068 especificam que o cliente n\u00e3o est\u00e1 autorizado a alterar o m\u00e9todo na solicita\u00e7\u00e3o redirecionada. Entretanto, a maioria das implementa\u00e7\u00f5es de agentes de usu\u00e1rio existentes tratam o 302 como se fosse uma resposta 303, realizando um GET sobre o valor do campo Localiza\u00e7\u00e3o independentemente do m\u00e9todo da requisi\u00e7\u00e3o original. Os c\u00f3digos de status 303 e 307 foram adicionados para servidores que desejam deixar claro, sem ambig\u00fcidade, qual tipo de rea\u00e7\u00e3o \u00e9 esperada do cliente. <\/em>”
\n– HTTP\/1.1. Defini\u00e7\u00f5es dos c\u00f3digos de status, W3.org<\/a><\/p><\/blockquote>\n

Assim, para redirecionamentos tempor\u00e1rios onde voc\u00ea precisa manter o m\u00e9todo de requisi\u00e7\u00e3o HTTP, utilize a resposta mais r\u00edgida HTTP 307 Temporary Redirect<\/strong>.<\/p>\n

Por exemplo, redirecionamento \/register-form.html para signup-form.html, ou de \/login.php para \/signin.php.<\/p>\n

Para casos em que voc\u00ea precisa alterar o m\u00e9todo de solicita\u00e7\u00e3o de redirecionamento para GET, use o 303 Veja Outra<\/strong> resposta em seu lugar.<\/p>\n

Por exemplo, redirecionando uma solicita\u00e7\u00e3o POST da p\u00e1gina \/register.php para carregar uma p\u00e1gina \/success.html via solicita\u00e7\u00e3o GET.<\/p>\n

A menos que seu p\u00fablico-alvo utilize clientes antigos, evite utilizar a resposta redirecionada do 302 Found<\/strong>.<\/p>\n

Entendendo HTTP 307 Redirecionamento Interno para Sites somente HTTPS<\/h2>\n

Se voc\u00ea tem um site somente HTTPS<\/a> (que voc\u00ea deve<\/a>), quando voc\u00ea tenta visit\u00e1-lo de forma insegura via http:\/\/, seu navegador ser\u00e1 automaticamente redirecionado para a sua vers\u00e3o segura https:\/\/. Normalmente, isso acontece com um 301 Moved Permanently redirecionamento permanente de resposta do servidor.<\/p>\n

Por exemplo, se voc\u00ea visitar http:\/\/citibank.com<\/a> e carregar o DevTools<\/strong> no Chrome e selecionar a aba Rede<\/strong>, voc\u00ea pode ver todas as solicita\u00e7\u00f5es feitas entre o navegador e o servidor.<\/p>\n

A primeira resposta \u00e9 301 Moved Permanently<\/strong>, que redireciona o navegador para a vers\u00e3o HTTPS do site.<\/p>\n

\"301
301 redirecionamentos de resposta para a vers\u00e3o HTTPS<\/figcaption><\/figure>\n

Se formos mais fundo nos campos Cabe\u00e7alhos<\/strong> da primeira solicita\u00e7\u00e3o, podemos ver que o cabe\u00e7alho de resposta de Localiza\u00e7\u00e3o<\/strong> define qual \u00e9 a URL segura para o redirecionamento.<\/p>\n

\"O
O cabe\u00e7alho de resposta de localiza\u00e7\u00e3o define a URL de redirecionamento<\/figcaption><\/figure>\n

O problema com esta abordagem \u00e9 que atores maliciosos podem seq\u00fcestrar a conex\u00e3o de rede para redirecionar o navegador para uma URL personalizada. Ataques Man-in-the-Middle (MITM)<\/a> como este s\u00e3o bastante comuns. Uma s\u00e9rie de TV popular at\u00e9 falsificou isso<\/a> em um de seus epis\u00f3dios.<\/p>\n

Al\u00e9m disso, uma parte maliciosa pode lan\u00e7ar um ataque MITM sem alterar a URL mostrada na barra de endere\u00e7os do navegador. Por exemplo, o usu\u00e1rio pode ser servido a uma p\u00e1gina de phishing que se parece exatamente com o site original.<\/p>\n

E como tudo parece igual, inclusive a URL na barra de endere\u00e7os, a maioria dos usu\u00e1rios ter\u00e1 prazer em digitar suas credenciais. Voc\u00ea pode imaginar porque isso pode ser ruim.<\/p>\n

\"301
301 redirecionamentos para HTTPS n\u00e3o s\u00e3o seguros<\/figcaption><\/figure>\n

Redirecionamentos Seguros com HTTP 307 Redirecionamentos Internos<\/h3>\n

Agora, vamos tentar o mesmo exemplo com Kinsta. Visitar https:\/\/staging.kinsta.site<\/a> leva a solicita\u00e7\u00f5es de rede como mostrado na captura de tela abaixo.<\/p>\n

\"Um
Um exemplo de 307 Redirecionamento Interno<\/figcaption><\/figure>\n

O primeiro pedido do site \u00e9 como o exemplo anterior, mas desta vez leva a uma resposta de 307 Redirecionamento Interno<\/strong>. Clicando sobre ele, mais detalhes sobre esta resposta ser\u00e3o mostrados.<\/p>\n

Nota:<\/strong> Se voc\u00ea tentar visitar o site diretamente com https:\/\/, voc\u00ea n\u00e3o ver\u00e1 este cabe\u00e7alho, pois o navegador n\u00e3o precisa realizar nenhum redirecionamento.<\/p>\n

\"Cabe\u00e7alhos
Cabe\u00e7alhos de resposta da 307 Resposta Interna Redirecionada<\/figcaption><\/figure>\n

Observe a Raz\u00e3o N\u00e3o Autorit\u00e1ria: cabe\u00e7alho de resposta do HSTS. Este \u00e9 o header de resposta Strict Transport Security (HSTS)<\/a> do HTTP, tamb\u00e9m conhecido como cabe\u00e7alho de resposta Strict-Transport-Security.<\/p>\n

O que \u00e9 o HSTS (Strict Transport Security)?<\/h3>\n

A IETF ratificou o HTTP Strict Transport Security (HSTS) em 2012<\/a> para for\u00e7ar os navegadores a usar conex\u00f5es seguras quando um site estiver rodando estritamente em HTTPS.<\/p>\n

Isto \u00e9 semelhante ao que diz Chrome ou Firefox: “Eu n\u00e3o vou nem tentar solicitar este site ou qualquer um de seus recursos sobre o inseguro protocolo HTTP”. Ao inv\u00e9s disso, vou mud\u00e1-lo para HTTPS e tentar novamente”.<\/p>\n

Voc\u00ea pode seguir o guia da Kinsta sobre como habilitar o HSTS<\/a> para coloc\u00e1-lo em funcionamento no seu site WordPress.<\/p>\n

\"Melhor
Melhor seguran\u00e7a com 307 Redirecionamento Interno de Resposta<\/figcaption><\/figure>\n

Aprofundar no cabe\u00e7alho de resposta da segunda solicita\u00e7\u00e3o nos dar\u00e1 uma melhor compreens\u00e3o.<\/p>\n

\"Verificando
Verificando o cabe\u00e7alho de resposta do HSTS<\/figcaption><\/figure>\n

Aqui, voc\u00ea pode ver o cabe\u00e7alho de resposta strict-transport-security: max age=31536000.<\/p>\n

O atributo de idade m\u00e1xima<\/strong> do cabe\u00e7alho de resposta strict-transport-security<\/strong> define por quanto tempo o navegador deve seguir este padr\u00e3o. No exemplo acima, este valor \u00e9 definido para 3153600 segundos (ou 1 ano).<\/p>\n

Uma vez que um site retorna este cabe\u00e7alho de resposta, o navegador nem sequer tentar\u00e1 fazer uma requisi\u00e7\u00e3o HTTP comum. Ao inv\u00e9s disso, ele far\u00e1 um Redirecionamento Interno 307 <\/strong>para HTTPS e tentar\u00e1 novamente.<\/p>\n

Toda vez que este processo se repete, os cabe\u00e7alhos de resposta s\u00e3o zerados. Assim, o navegador n\u00e3o poder\u00e1 fazer uma solicita\u00e7\u00e3o insegura por um per\u00edodo indefinido.<\/p>\n

Se voc\u00ea hospeda seu site com Kinsta, voc\u00ea pode criar um ticket de suporte<\/a> para ter o cabe\u00e7alho do HSTS adicionado ao seu site WordPress. Como a adi\u00e7\u00e3o do cabe\u00e7alho HSTS garante benef\u00edcios de desempenho, \u00e9 recomendado que voc\u00ea ative o HSTS para o seu site.<\/p>\n

O que \u00e9 uma lista de pr\u00e9-carga do HSTS?<\/h3>\n

Al\u00e9m disso, o cabe\u00e7alho de resposta do HSTS pode ser enviado apenas sobre HTTPS, de modo que o pedido inicial inseguro n\u00e3o pode sequer ser devolvido.<\/p>\n

Para resolver este problema, o HSTS suporta um atributo de pr\u00e9-carga em seu cabe\u00e7alho de resposta. A id\u00e9ia \u00e9 ter uma lista de sites que fazem com que o HSTS seja pr\u00e9-carregado no pr\u00f3prio navegador, contornando completamente esta quest\u00e3o de seguran\u00e7a.<\/p>\n

Ao adicionar seu site \u00e0 lista de pr\u00e9-carga do HSTS do navegador, voc\u00ea saber\u00e1 que seu site imp\u00f5e uma pol\u00edtica r\u00edgida do HSTS, mesmo que esteja visitando seu site pela primeira vez. O navegador ent\u00e3o utilizar\u00e1 a resposta 307 do Redirecionamento Interno<\/strong> para redirecionar seu site para seu esquema seguro https:\/\/ antes de solicitar qualquer outra coisa.<\/p>\n

Voc\u00ea deve observar que ao contr\u00e1rio do 307 Temporary Redirect<\/strong>, a resposta do 307 Internal Redirect<\/strong> \u00e9 um “cabe\u00e7alho falso” definido pelo pr\u00f3prio navegador. N\u00e3o vem do servidor, do servidor web (por exemplo, Kinsta), ou do CMS (por exemplo, WordPress).<\/p>\n

Adicionar um site a uma lista de pr\u00e9-carga do HSTS tem muitas vantagens:<\/p>\n

    \n
  1. O servidor web nunca v\u00ea solicita\u00e7\u00f5es HTTP inseguras. Isso reduz a carga do servidor e torna o site mais seguro.<\/li>\n
  2. O navegador cuida do redirecionamento do HTTP para HTTPS<\/a>, tornando o site mais r\u00e1pido e seguro.<\/li>\n<\/ol>\n

    Requisitos da Lista de Pr\u00e9-carga do HSTS<\/h3>\n

    Se voc\u00ea quiser adicionar seu site \u00e0 lista de pr\u00e9-carga do HSTS de um navegador, ele precisa verificar as seguintes condi\u00e7\u00f5es:<\/p>\n