La redirection envoie une réponse au navigateur qui force le navigateur à faire une nouvelle demande. Du point de vue du serveur, le navigateur effectue une nouvelle requête (même si elle est automatique). Quelques caractéristiques d'un redirect:
- Les paramètres existants et attributs sont disposés, une nouvelle demande est formée avec les paramètres que vous spécifiez dans l'URL.
- La nouvelle URL est visible dans le navigateur, l'utilisateur peut le marquer comme signet.
- Il faut un voyage à le navigateur et retour, de sorte qu'il peut être plus lent.
Un forward se produit sur le serveur. Le navigateur n'est pas impliqué dans cela. Certaines caractéristiques de l'attaquant:
- De nouveaux paramètres sont ajoutés ou remplacent les paramètres existants. Les paramètres existants ne peuvent donc pas être supprimés de la demande.
- Des choses peuvent être ajoutées dans le contexte de la requête, elles resteront disponibles. Vous pouvez transmettre des informations de cette manière.
- L'URL n'est pas modifiée dans le navigateur, pour le navigateur l'adresse d'origine reste intacte.
- Vous ne pouvez transférer vers une autre URL que dans la même application.
Cela dépend de ce que vous voulez accomplir. Un attaquant est généralement parlé plus rapidement. Mais si l'utilisateur doit pouvoir mettre en signet le nouvel emplacement, ce n'est pas une option.