/.well-known/change-password 路径重定向到修改密码的页面,比如 x.com/.well-known/change-password这就使得密码管理器可以在条目旁边增加一个「修改密码」的按钮,点击之后浏览器会尝试跳转到该网站的修改密码页面。但是并不是所有的网站都支持这个重定向,所以密码管理器会先尝试发个请求看看网站的这个路径对应的 HTTP 响应码是不是 200,如果不是 200 就说明不支持,密码管理器会跳转到这个网站的首页。
但是也有一些网站不支持这个特性仍然返回 200,这怎么办呢?于是伟大的开发者们又制定了一个标准: 先尝试访问
/.well-known/resource-that-should-not-exist-whose-status-code-should-not-be-200 这个「不应该存在」的路径,如果这个路径也返回 200,那么就说明这个网站的响应码是不可靠的,还是不把页面跳转到 change-password 的路径了。这世界就是一个巨大的草台班子.jpg
参考:
1. web.dev/articles/change-password-url
2. w3c.github.io/response-code-reliability
