1

据我所知,有关 Internet 的所有内容都(或者应该是?)在 RFC 中定义和记录。我在 mozilla.org ( https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers )上找到了几个 HTTP 标头的列表,我认为这是从 RFC 中获取的二手知识. 然而,大多数与安全相关的 HTTP 标头既不在 RFC 中(来源:https ://www.rfc-editor.org/search/rfc_search_detail.php?title=Content-Security-Policy )也不在 HTTP 标头中IANA 建议(来源:https ://www.iana.org/assignments/message-headers/message-headers.xhtml )

  1. 是否有一个委员会来决定此类公约以及我可以始终找到有关互联网规则的第一手信息的中心位置?
  2. 关键应用程序的程序员如何知道他们必须实现哪些功能才能使他们的软件与互联网的其他部分保持同步?
  3. 程序员如何确保他们的软件按照规则完美实施,并与互联网的其他部分和谐相处。例如,编写 FTP 客户端程序的人(假设他们没有使用库)必须确保他们对 FTP 协议的理解与对每个单独的 FTP 服务器应用程序的理解相同,对吗?
4

1 回答 1

1

RFC 是最终批准的文档。在您的情况下,HTTP 属于 HTTP 工作组,因此该组正在讨论一些浏览器已经支持的一些新功能。扩展这个想法,HTTP 中存在的一些安全标头可能来自其他组,并且只是在 HTTP RCF 中引用。内容安全策略记录在RFC 7762中,而不是标记为信息。

  1. 每个区域都有其工作组,在这种情况下,HTTP 嵌套在 ART(应用程序和实时区域)中。这些小组中的每一个都编译、修订和发布新规范。作为示例,您可以查看 HTTP(httpbis)章程

  2. 有两个选项,基于 RCF 及其参考实施或遵循工作组指令和参考。仅使用 RFC 更安全且可互操作,但最终会过时,直到发布新的 RFC。

  3. 唯一的方法是实现 RFC 下记录的内容。它是互联网概念的一部分,新功能或标准需要一段时间才能完全记录下来,这取决于开发人员的研究和实施。

于 2020-12-31T01:58:27.820 回答