Chrome在302重定向的时候对原请求产生2次请求的问题说明

这个问题应该确确实实是一个Chrome的BUG，我在自己的编程环境中发现，并在多个服务器，多个编程语言的运行环境，以及多个浏览器下都测试过，都看到有2次请求出现。为了证明不是自己环境的问题，我也特意去找了一些其他站点，用它里面的一些会产生重定向的请求来测试。比如这个请求地址http://wenda.golaravel.com/account/openid/qq_login/，这是golaravel问答模块进行qq登录的链接地址，它会重定向到qq授权登录的页面。

使用fiddler监控wenda.golaravel.com这个站点，然后在Chrome里面访问以上地址，回到fiddler查看监控结果：

从这个结果可以明确地看到，Chrome对这个地址发出了2次http请求，并且这两次http请求都从服务器拿到了Response。从fiddler的Statistics栏里面，可以对比看出这两个请求过程的一些信息：
第一个是：

第二个是：

从这个对比结果可以看到，这两个请求并不是一种串行的关系，而是并行的关系。但是这个问题的特性还不止这么简单，目前我发现的一些现象如下：

1）不是每次都会出现这个情况，我只能说大部分测试操作都出现这种情况，但是少部分情况是正常的：访问302的地址，对原地址只发起了一次请求，第二次是对302 Location指定的地址的请求，这是正常的；
2）这两个请求并不是每次都能成功从服务器拿到响应，有的时候其中的一个会报500的错误，或者是显示failed，此时如果观察fiddler的log记录，会看到有下面的一些关键信息：

Session #143 raised exception System.Net.Sockets.SocketException
//or
This request was retried after a Receive operation failed.

3）大部分情况下，都是这两个请求先发起，然后再对302 Location重定向请求；但是极少的情况会遇到302重定向请求夹在这两个请求中间。

目前我并没有找到这个问题产生的原因，网上相关的资料太少了，所以我只能从多个方面来验证是否是Chrome本身的问题，最后得出的结论也跟我的猜想一致，这就是Chrome较新版本的一个BUG，我在当前时间点的最新版本的Chrome浏览器里面看到这个现象的：

下面我会详细地证明它是否为Chrome的一个BUG。

1. 问题的发现

我使用laravel框架写了一个很简单的程序，就几个页面，做微信登录的demo用的，所以页面里的微信登录按钮，实际上就是一个需要重定向到微信授权页面的地址。我在浏览器里面访问这个地址的时候，在本地windows下的apache服务器的access.log里面，发现这一个访问操作产生了三次http请求：

从这个日志里很明显地看到有2次对/login/weixin的请求，这个就是重定向请求的原请求记录。发现这个问题之后，我并不认为是服务器或者浏览器的问题，而是首先怀疑是否是自己代码里面有重定向loop的情况。所以第一步就去仔细地检查自己的代码：

/**
 * 微信登录
 * @param Request $request
 * @return mixed
 */
public function weixin(Request $request)
{
    $q_str = $request->getQueryString();

    return Socialite::with('weixin')
        //设置授权的回调地址，通过命名路由的形式
        ->setRedirectUrl(route('notify_weixin') . ($q_str ? '?' . $q_str : ''))
        ->redirect();
}

最后的redirect方法是：

/**
 * 重定向并将state参数写到cookie里面去，而不是采用session
 * @return string
 */
public function redirect()
{
    $state = $this->getState();

    $response = new RedirectResponse($this->getAuthUrl($state), 302, [
        'Set-Cookie' => implode('', [
            $this->state_cookie_name,
            '=',
            $this->getEncryptState($state),
            "; path=/; domain=",
            $this->getDomain(),
            "; expires=" . gmstrftime("%A, %d-%b-%Y %H:%M:%S GMT", time() + $this->state_cookie_time),
            "; Max-Age=" . $this->state_cookie_time,
            "; httponly"
        ])
    ]);

    return $response;
}

这个代码里的RedirectResponse是laravel框架提供的类。从这个代码，我并没有看出什么问题，因为没有多次创建Response的处理。所以开始怀疑是否是新版的laravel框架的问题，因为我用的是最新的laravel框架。所以我又用公司的php环境测试了一下，公司的php环境用的yii这个php框架，结果发现，公司的环境在本地依然存在这个问题。

为了排除是框架的问题，我又自己写了两个最简单的php页面：

我把demo1部署到demo1.com，demo2部署到demo2.com，然后访问demo1.com来测试。最后也还是遇到了这个问题。在这一次测试里面，我还发现了有两个关键点：

1）如果把302改成301重定向，那么chrome就不会产生两次请求。但是实际上301用在这里是不对的，因为它的含义是原地址的资源已经永久转移到别的位置了。

2）这个问题导致的两次对原地址的请求，大部分情况下，服务器都能收到并进行处理。（demo1里面的打印信息，在这个问题出现的时候，每次都打印两个时间信息，说明服务器响应了2次）。这意味着用户的一次访问操作，浏览器发出了2个请求，服务器对同一个用户操作进行了2次处理。这并不是个没有影响的事，比如当这个请求对某个资源的状态做了一些持续性的改变时，如数据累计，那就意味着用户一次操作，就会累计2次，这样这些数据结果可能就有问题了。这也是我把这个问题详细记录说明的主要原因，我觉得开发中应该注意到这个问题的存在，以便在排除一些疑难的数据问题的时候，可以思考到这个层面上来。

到此为止，基本上已经排除是php框架的问题了。接下来考虑的问题产生对象主要是编程语言，服务器以及浏览器。

2. 排查是否为编程语言的问题

为了验证是否为php语言本身的问题，我又用express框架写了以下简单代码，并运行在node的环境里面来测试：

app.get('/', function (req, res) {
    res.redirect('/redirect');
});

app.get('/redirect', function (req, res) {
    res.send('success');
});

最后测试发现这个问题，在Nodejs里面同样存在。所以也可以排除是php语言的问题了。

3. 排查是否为服务器的问题

因为这个问题本身是在本地windows服务器里面发现的，所以我怀疑是否为本机apache的问题，所以我又把相关的代码部署到远程的nginx服务器上，最后同样测试到这个问题的存在。

加上上一步在nodejs里面测试的时候，实际上是用本机的node服务器运行的，综合这两个服务器测试结果，也能证明并不是apache服务器的问题。

4. 排查是否为浏览器的问题

我的机子上有360浏览器，firefox，IE11，Edge浏览器和最新的Chrome浏览器的。最后测试发现只有Chrome浏览器里面有这个问题，其它浏览器测试，在fiddler里面都只能看到对原地址仅发起了一次http请求，在每个浏览器我都重复做了大概十多次访问操作才得出这个结论。为了进一步验证Chrome的版本问题，我又特意删了当前版本，下载了一个Chrome46的浏览器测试，结果没有发现这个问题。到此为止，也就基本上可以认为是Chrome浏览器的问题。

5. 进一步排查是否为本机运行环境的问题

为了进一步排查是自己开发环境的问题，我专门到网上找了一些其他站点的302请求地址做测试。除了本文开头提供的地址，下面这个地址也可以测试：

http://www.toutiao.com/auth/connect/?type=sso&platform=weixin&next=https://sso.toutiao.com/auth/login_success/?service=http://www.toutiao.com/

最后，根据以上的排查内容，可以认定这个问题是Chrome的一个BUG，我已经report给他们了，回不回复不重要，最重要的是下一个版本这个问题是否能够解决。所以接下来这个问题，我的处理方式是：跟进chrome的版本更新情况，并在新版本中进行测试。希望它能在后续的版本中得到解决。

其实在以上排查过程中，还有一些情况值的考虑，比如操作系统环境，网络环境的影响，毕竟http请求本身处于这两个大的因素之下，所以也不能完全排除它们的原因。所以，要是感兴趣的朋友，觉得这个问题值得研究的话，非常希望你能把自己的测试结果反馈过来，如果这个问题在你的机器上也存在，那么就能增加本文的客观性和正确性，就能帮助更多的人；如果很多人都没有测试出这个问题，就说明本文的结论有误，这篇文章应该作废才行。