創(chuàng)新互聯(lián)建站專注于和布克賽爾蒙古網(wǎng)站建設服務及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供和布克賽爾蒙古營銷型網(wǎng)站建設，和布克賽爾蒙古網(wǎng)站制作、和布克賽爾蒙古網(wǎng)頁設計、和布克賽爾蒙古網(wǎng)站官網(wǎng)定制、小程序制作服務，打造和布克賽爾蒙古網(wǎng)絡公司原創(chuàng)品牌,更為您提供和布克賽爾蒙古網(wǎng)站排名全網(wǎng)營銷落地服務。

Spring 團隊開源 nohttp 項目，用以查找、替換和阻止 http:// 的使用。

項目是為了在可能使用 https:// 的情況下不使用到 http://，確保不會發(fā)生中間人***。Spring Security、Session 和 LDAP 項目負責人 ROB WINCH 指出，Spring 團隊竭盡全力更新所有 URL 以使用 HTTPS，包括項目 Maven 存儲庫 URL、Apache License 與文檔鏈接。但是有些情況下確實無法使用 HTTPS，例如，Spring 鏈接的某些站點不支持 HTTPS、XML 命名空間標識符必須與文檔中的標識符匹配等。

Spring Framework 目前已經(jīng)更新，以解析通過類路徑使用 HTTPS 位置的 XML 位置。以往這僅適用于使用 HTTP 的 URL。

上邊https://www.springframework.org/schema/beans/spring-beans.xsdURL 通過類路徑解析，而不需要網(wǎng)絡連接。這里 XML 命名空間名稱（標識符）無法更改為使用 HTTPS。從安全控制的角度來看，這其實并不理想，但因為不通過網(wǎng)絡請求，所以對用戶幾乎沒有任何傷害。

另一方面，ROB 表示 Spring 團隊已更新所有主機以確保使用 HTTPS，每個站點都支持 HTTPS、重定向到 HTTPS，并使用 Strict Transport Security。以往潛在的中間人***意味著構建基礎架構可能已經(jīng)受到損害，為此，Spring 重新構建了所有構建基礎架構并輪換了所有憑據(jù)。

這些安全措施是很重要的，但是 ROB 表示安全控制措施到位也很重要，這可以確保問題不再發(fā)生。于是團隊更新了構建箱以阻止 HTTP 流量，同時為了保護開發(fā)人員和用戶，創(chuàng)建了 nohttp 項目。

nohttp 可用于查找、替換和阻止 http:// 的使用，項目庫包含了幾大模塊：

• nohttp - 核心，允許查找和替換 http:// URL
• nohttp-cli - 輕量的 nohttp 封裝，用于命令行運行
• nohttp-checkstyle - nohttp 與 checkstyle 集成
• nohttp-gradle - nohttp 與 Gradle 集成
• samples - 一些 nohttp 用例

寫在最后

創(chuàng)新互聯(lián)www.cdcxhl.cn，專業(yè)提供香港、美國云服務器，動態(tài)BGP最優(yōu)骨干路由自動選擇，持續(xù)穩(wěn)定高效的網(wǎng)絡助力業(yè)務部署。公司持有工信部辦法的idc、isp許可證， 機房獨有T級流量清洗系統(tǒng)配攻擊溯源，準確進行流量調(diào)度，確保服務器高可用性。佳節(jié)活動現(xiàn)已開啟，新人活動云服務器買多久送多久。

網(wǎng)頁標題：Spring團隊開源nohttp，盡可能不用HTTP-創(chuàng)新互聯(lián)
轉載源于：http://weahome.cn/article/dcheoi.html