/test并且/Test都托管在 example.com 上……所以它只是一个页面重定向而不是域重定向……这不是问题。

人们总是这样重定向，例如从 HTTP 重定向到 HTTPS 在这一点上几乎是行业标准。

正确实施，这没有问题。

您应该注意两件事（我假设test这里不是静态的，而是用户提供的，因此您希望将每个路径都大写）：

• 开放重定向：如果您的重定向实施不正确，攻击者可能会重定向到您的域之外，这可能会被用于网络钓鱼攻击
• CSRF：如果您的 CSRF 保护只是一个简单的引用检查（不推荐），并且如果您有状态更改的 GET 请求（也不推荐），那么这些可能会被利用，具体取决于您对重定向机制

将用户重定向到不同的页面或域是许多开发人员遵循的正常做法（甚至包括 FB、fb.com 在内的跨国公司也会重定向到 facebook.com）。如果您尝试以安全的方式重定向请求，这并没有什么坏处。

您可能需要查看OWASP 备忘单以了解未验证的重定向和转发（也称为开放重定向）。本文档提供了以多种编程语言重定向 URL 的安全方法。

只要hostname保持不变并且您的用户信任它。这应该不是问题。

这种重定向在互联网上很常见，有助于提供更好的用户体验。

例如：

您有资源，https://testwebsite.com/Test但由于某些拼写错误或开发人员的错误，它被写为https://testwebsite.com/test. 重定向将帮助用户查看适当的文件，而不是查看404 file not found错误或Internal server error.