このクエリは、Chrome 拡張機能の JavaScript に、URL をたどらずにどこにリダイレクトするかを知らせたいという私から生まれました。ドメインのリストと一致する場合、展開された URL に https を使用するよう強制したかったのです。
リダイレクトを実行する前に JavaScript がリダイレクトの場所を認識できないという技術的な理由はありません。
ここで、xmlhttprequest 仕様では、リダイレクトは透過的であるべきだと具体的に述べていることを読みました。回答の投稿者は、これは当時、リンクの短縮が普及しておらず、最も簡単なオプションだったためだと推測しています。
次の回答では、fetch API について言及しています。リダイレクトを「手動で」処理できることを知って興奮しましたが、漠然としたセキュリティ上の懸念のために、リダイレクトを手動で処理すると、リダイレクトを提供しない高度にフィルタリングされた「不透明なリダイレクト」オブジェクトが与えられることにすぐに失望しました行き先。これは意図的なものです。
セキュリティ上の懸念事項は何ですか? Javascript は、リダイレクトの場所を取得するために数十のサード パーティ サービスのいずれかを簡単にクエリでき、ページ上のすべてのリンクを変更することができます。これを許可することで可能になる「悪いこと」の具体例があると助かります。