我正在阅读有关 HTTP 协议 - 请求 - 响应及其工作原理的信息。有两件事我仍然不确定我是否理解并希望先得到一些解释,为什么 HTTP 协议被设计为请求-响应?它有什么好处?还是有其他选择?第二个是该协议如何影响 Web 应用程序的安全性?我知道 https 更安全,因为它使用加密......但这是否意味着 http 根本不安全?(即使我使用的是 POST 而不是 GET 等。)
谢谢!!!
问问题
177 次
2 回答
0
据我所知,HTTP 主要用于获取和读取文档。它不是远距离交互的最佳协议,但最好告诉 HTTP 服务器您想要拥有哪个文档并接收它。这就是互联网的起源——任何人都应该可以访问的大量文档。开发始于 1989 年在 CERN,共享科学和大学文件是首要任务。
您从 HTTPS 中获得的唯一好处是您的请求和响应都是加密的。这意味着,除了客户端和服务器之外,没有人应该能够知道两者的通信内容。但由于我目前正在开发一个 HTTP 客户端,因此我看不到 POST 与 GET 相比的任何安全优势(当然,某些客户端脚本(javascript)可能无法访问请求内容)。
总而言之,我认为对于一般网站来说,HTTP 并不是最好的协议,但它支持广泛的功能是很好的——因为使用 HTTP,您可以实现静态文档以及最复杂和动态的网站。
/编辑
我不认为 HTTP 是不安全的。那么,在什么情况下它应该是不安全的?某些软件只能知道使用哪些参数请求了哪个资源,但这对您来说是否是个问题:任何其他协议(加密协议除外)都面临同样的问题。
此外,随着 HTTP 1.1 标准于 1999 年发布,他们最终正在开发一个名为 HTTP 2.0 的新版本,该版本(根据 2012 年 11 月的 RFC)几乎是 Google 的 SPDY(发音为 speedy)协议的副本,比HTTP 1.1。
不幸的是,我找不到谷歌推出的演示页面,但新协议更快,尤其是在加载许多小资源(如图标)时。
于 2013-03-17T08:41:52.163 回答
0
如果您想开发一个安全的 Web 应用程序,那么您应该关心许多问题。它与 HTTP 1.x 和 2.x 相关。请在下面找到您的应用程序中应携带的安全问题示例: https ://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
于 2013-03-18T06:55:53.473 回答