Hacker News 의견

• OpenAI API가 HTTP 요청에 대해 403 에러를 반환하도록 업데이트되었음.
• Stack Exchange API는 HTTP로 전송된 API 키를 취소하고 에러 메시지를 반환하는 방식이 좋음.
• HTTP에서 HTTPS로 리디렉션 설정을 자동으로 하지 않도록 주의해야 함.
• cURL의 기본 설정이 자동 리디렉션을 하지 않는 것이 의도적이며 좋은 기본값임.
• HTTP 접근을 차단하고 HTTPS만 제공하는 것이 중요함.
• "Provider B"가 MITM 공격이 프로그램 범위 밖이라고 응답한 것이 놀라움.
• HTTP 스니핑이 MITM 공격의 일종인지에 대한 의문이 있음.
• HTTPS와 SVCB DNS 레코드가 시간이 지나면서 전통적인 HTTP 서버 리디렉션을 대체할 수 있기를 바람.
• API 제공자들이 과거의 HTTP 접근 로그를 확인하고, 평문 HTTP 사용이 얼마나 널리 퍼져 있는지 점검해야 함.
• 많은 API가 자동 HTTPS 리디렉션을 기본 규칙으로 설정하는 웹 애플리케이션 방화벽 뒤에 호스팅되어 있음.
• API가 HTTP에서 HTTPS로 자동 리디렉션하지 않아야 하며, 클라이언트 라이브러리도 기본적으로 리디렉션을 따르지 않아야 함.
• HTTP에서 HTTPS로 리디렉션을 설정하는 것이 장기적으로 트래픽을 줄이는 데 도움이 됨.
• 인프라에서 URL 오타로 인한 문제를 빠르게 해결하려고 리디렉션을 설정하는 경우가 많음.