302的预期:重定向使用相同的请求方法POST在NEW_URL

CLIENT POST OLD_URL -> SERVER 302 NEW_URL -> CLIENT POST NEW_URL

实际302,303:重定向改变请求方法从POST到GET的NEW_URL

CLIENT POST OLD_URL -> SERVER 302 NEW_URL -> CLIENT GET NEW_URL (redirect uses GET)
CLIENT POST OLD_URL -> SERVER 303 NEW_URL -> CLIENT GET NEW_URL (redirect uses GET)

307的ACTUAL:重定向在NEW_URL上使用相同的请求方法POST

CLIENT POST OLD_URL -> SERVER 307 NEW_URL -> CLIENT POST NEW_URL

区别在于重定向POST, PUT和DELETE请求，以及服务器对用户代理行为的期望(RFC 2616):

注意:RFC 1945和RFC 2068指定不允许客户端这样做 更改重定向上的方法 请求。然而，大多数现有用户 代理实现将302视为 这是303响应，执行一个 GET Location字段值 不管最初的请求是什么 方法。状态代码是303和307 已添加的服务器，希望 明确地说明是哪一种 的反应是预期的 客户端。

另外，请阅读维基百科关于30x重定向代码的文章。

307的出现是因为用户代理采用了一种事实上的行为，即接收到302响应的POST请求并向Location响应头发送GET请求。

这是不正确的行为——只有303才会导致POST转换为GET。如果最初的POST请求返回302，用户代理在请求新URL时应该(但不)坚持使用POST方法。

引入307是为了允许服务器向用户代理清楚地表明，当客户端遵循Location响应报头时，不应该对方法进行更改。

307内部重定向的一个很好的例子是当谷歌Chrome遇到一个HTTP调用到一个域，它知道需要严格的传输安全。

浏览器使用与原始调用相同的方法无缝重定向。

另外，对于服务器管理员，重要的是要注意，如果使用307重定向，浏览器可能会向用户显示提示。

例如，Firefox和Opera会要求用户允许重定向，而Chrome、IE和Safari会透明地进行重定向。

*每个防弹SSL和TLS(第192页)。

307和302之间的唯一区别是307保证在重定向请求发出时方法和主体不会被更改。对于302，一些旧客户端错误地将方法更改为GET:使用非GET方法和302的行为在Web上是不可预测的，而使用307的行为是可预测的。对于GET请求，它们的行为是相同的。

参考文献:307临时重定向