Spring团队开源nohttp,尽可能不用HTTP

Spring 团队开源 nohttp,尽可能不用 HTTP

在山亭等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供网站建设、成都网站建设 网站设计制作按需设计网站,公司网站建设,企业网站建设,成都品牌网站建设,营销型网站,成都外贸网站制作,山亭网站建设费用合理。

Spring 团队开源 nohttp 项目,用以查找、替换和阻止 http:// 的使用。

项目是为了在可能使用 https:// 的情况下不使用到 http://,确保不会发生中间人***。Spring Security、Session 和 LDAP 项目负责人 ROB WINCH 指出,Spring 团队竭尽全力更新所有 URL 以使用 HTTPS,包括项目 Maven 存储库 URL、Apache License 与文档链接。但是有些情况下确实无法使用 HTTPS,例如,Spring 链接的某些站点不支持 HTTPS、XML 命名空间标识符必须与文档中的标识符匹配等。

Spring Framework 目前已经更新,以解析通过类路径使用 HTTPS 位置的 XML 位置。以往这仅适用于使用 HTTP 的 URL。


上边 https://www.springframework.org/schema/beans/spring-beans.xsd URL 通过类路径解析,而不需要网络连接。这里 XML 命名空间名称(标识符)无法更改为使用 HTTPS。从安全控制的角度来看,这其实并不理想,但因为不通过网络请求,所以对用户几乎没有任何伤害。

另一方面,ROB 表示 Spring 团队已更新所有主机以确保使用 HTTPS,每个站点都支持 HTTPS、重定向到 HTTPS,并使用 Strict Transport Security。以往潜在的中间人***意味着构建基础架构可能已经受到损害,为此,Spring 重新构建了所有构建基础架构并轮换了所有凭据。

这些安全措施是很重要的,但是 ROB 表示安全控制措施到位也很重要,这可以确保问题不再发生。于是团队更新了构建箱以阻止 HTTP 流量,同时为了保护开发人员和用户,创建了 nohttp 项目。

nohttp 可用于查找、替换和阻止 http:// 的使用,项目库包含了几大模块:

  • nohttp - 核心,允许查找和替换 http:// URL
  • nohttp-cli - 轻量的 nohttp 封装,用于命令行运行
  • nohttp-checkstyle - nohttp 与 checkstyle 集成
  • nohttp-gradle - nohttp 与 Gradle 集成
  • samples - 一些 nohttp 用例

写在最后

Spring 团队开源 nohttp,尽可能不用 HTTP


分享标题:Spring团队开源nohttp,尽可能不用HTTP
文章地址:http://bzwzjz.com/article/jpgege.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 成都网站建设 成都网站制作 成都模版网站建设 网站设计制作报价 企业网站建设 成都网站制作 网站制作 企业手机网站建设 攀枝花网站设计 成都定制网站建设 重庆网站制作 教育网站设计方案 营销型网站建设 成都网站设计 专业网站设计 成都网站建设公司 营销型网站建设 成都网站建设公司 成都网站制作 高端网站设计 重庆网站建设 成都企业网站制作