×

Spring团队开源nohttp,尽可能不用HTTP

作者:ceshi2019.06.19来源:Web前端之家浏览:890评论:0
微信公众号

微信公众号

Spring 团队开源 n链接 项目,用以查找、替换和阻止 链接 的使用。

下载.png

项目是为了在可能使用链接 的情况下不使用到链接确保不会发生中间人攻击。

Spring Security、Session 和 LDAP 项目负责人ROB WINCH指出,Spring 团队竭尽全力更新所有 URL 以使用 HTTPS,包括项目 Maven 存储库 URL、Apache License 与文档链接。

但是有些情况下确实无法使用 HTTPS,例如,Spring 链接的某些站点不支持 HTTPS、XML 命名空间标识符必须与文档中的标识符匹配等。

Spring Framework 目前已经更新,以解析通过类路径使用 HTTPS 位置的 XML 位置。以往这仅适用于使用 HTTP 的 URL。

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://www.springframework.org/schema/beans

URL 通过类路径解析,而不需要网络连接。这里 XML 命名空间名称(标识符)无法更改为使用 HTTPS。从安全控制的角度来看,这其实并不理想,但因为不通过网络请求,所以对用户几乎没有任何伤害。

另一方面,ROB 表示 Spring 团队已更新所有主机以确保使用 HTTPS,每个站点都支持 HTTPS、重定向到 HTTPS,并使用Strict Transport Security。以往潜在的中间人攻击意味着构建基础架构可能已经受到损害,为此,Spring 重新构建了所有构建基础架构并轮换了所有凭据。

这些安全措施是很重要的,但是 ROB 表示安全控制措施到位也很重要,这可以确保问题不再发生。于是团队更新了构建箱以阻止 HTTP 流量,同时为了保护开发人员和用户,创建了 n链接 项目。

n链接 可用于查找、替换和阻止链接 的使用,项目库包含了几大模块:

n链接- 核心,允许查找和替换链接 URL

n链接- 轻量的 n链接 封装,用于命令行运行

n链接- n链接 与checkstyle 集成

n链接- n链接 与 Gradle 集成

samples- 一些 n链接 用例

温馨提示:本文作者系 ,经Web前端之家编辑修改或补充,转载请注明出处和本文链接:
http://jiangweishan.com/article/web7812973129732.html

网友评论文明上网理性发言 已有0人参与

发表评论:

最新留言

  • 前端开发

    JS随机生成,很多地方用到。...

  • 访客

    盖楼...

  • 访客

    哈哈哈...

  • 老部落运维

    都是拼音的错呵呵...

  • admin

    已加上,麻烦把我的文字改下:Web前端之家...

  • 老部落运维

    已添加贵站链接我站:https://www.laobuluo.com/(老部落运维)...

  • admin

    这个问题需要看不同的终端预览,可以加群具体聊,谢谢!...

  • 竹叶轻拂水

    在写PC端页面的时候,字体超过16px有的字体会显示的上下不一,凸出来一点,很难看,有没有什么好的方...

首页|JavaScript|HTML|HTML4|HTML5|CSS3|开发工具|性能优化|移动开发|前端教程|性能优化|开发工具|酷站欣赏|UI设计|前端教程

Copyright © 2019 Web前端之家(www.jiangweishan.com) 版权所有 All Rights Reserved.
粤ICP备12067512号-1

Copyright Your WebSite.Some Rights Reserved.

Powered By Z-BlogPHP 1.5.2 Zero