找回密码
 骑士注册

QQ登录

微博登录


tag 标签:

相关文章

  • HTTP 推送

    由于早期实验部署结果不那么理想,人们对 HTTP 推送大体持着怀疑态度,不过我想分享下自己更乐观一些的观点。

    2016-10-15 10:39     Yoav Weiss, 文蔺

  • Referrer Policy 介绍

    我们知道,在页面引入图片、JS 等资源,或者从一个页面跳到另一个页面,都会产生新的 HTTP 请求,浏览器一般都会给这些请求头加上表示来源的 Referrer 字段。Referrer 在分析用户来源时很有用,有着广泛的使用。但 URL 可能包含用户敏感信息,如果被第三方网站拿到很不安全(例如之前不少 Wap 站把用户 SESSION ID 放在 URL 中传递,第三方拿到 URL 就可以看到别人登录后的页面)。之前浏览器会按自己的默认规则来决定是否加上 Referrer。 (题图来自:zanna86.com) 2014 年,W3C 的 Web 应用安全工作组(Web Application Security Work

    2015-07-14 09:31     Jerry Qu

  • 451:对不起,从法律上说,它不存在

    上周五,IESG(互联网工程指导委员会(Internet Engineering Steering Group))批准了一个新的互联网标准,为 HTTP 增加了一个新状态码:451Unavailable For Legal Reasons。还需要一点点工作就会发布为正式的 RFC ,不过现在已经可以用了。 缘起 几年前,英国政府要求 ISP 们对海盗湾的内容进行封挡,Terence Eden就这个事情写了一个帖子,建议应该有一个不同的状态码来区分禁止访问的原因。这样的话,ISP 们就可以向他们的用户说明为什么这些资源不能访问。有人提议使用数字 451 作为状态码,也有各种其它的建议。 谷歌的Tim Bray受此

    2015-12-23 08:45     wxy

  • HTTPS的“S”的代价

    卡内基梅隆大学、西班牙电信和都灵理工大学的研究人员在ACM CoNEXT上发表了一篇论文(PDF),量化了网站从HTTP切换到HTTPS所付出的代价。 今天越来越多的网站和服务开始启动加密,HTTPS加密Web流量占到总流量的一半,其中YouTube这样的流媒体网站首次有50%的流量是经过HTTPS,这一切证明了Web的完整加密是可行的。 但启用HTTPS是有代价的。研究人员分析了启用加密对延迟、消耗数据和客户端电池寿命的影响。他们发现,HTTPS的S会使得页面加载时间增加了50%,增加10%到20%的耗电。此外,HTTPS还会影响缓存增加数据开销和功耗,以及父母控制

    2014-12-05 17:33     

  • 借助 HTTP/2 打造更迅捷的 Web 体验

    HTTP/2 的目标 2015 年 2 月,互联网工程任务组(IETF)批准了 HTTP/2 标准提案,1999 年 HTTP/1.1 正式标准化 ,而 HTTP/2 是自那时以来的首个重大升级。HTTP/2 的主要目标是与 HTTP/1.1 完全语义兼容的基础上,进一步减少网络延迟。换句话说,HTTP/2 要在不破坏原有 Web 体系的基础上使它变得更快。 SPDY 的起源 自 2009 年底以来,Google 一直在开发一个实验性的协议,这个神秘的协议名叫 SPDY(读作 speedy)。SPDY 并不是一个首字母缩略词,其实,它是 Google 注册的一个商标,HTTP/2 正是起源于这个 SPDY 实验。事实上,后来有许多

    2015-03-27 10:25     Lenville

  • PHP 、Python 等网站应用惊爆远程代理漏洞:httpoxy

    这是一个针对 PHP、Go、Python 等语言的 CGI 应用的漏洞。这个缺陷会导致远程攻击。如果你正在运行着 PHP 或 CGI 程序,你应该马上封挡 Proxy 头部!马上!

    2016-07-19 21:26     wxy

  • 一些安全相关的 HTTP 响应头

    现代浏览器提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。本文介绍一些这样的响应头: 1. Strict-Transport-Security HTTP Strict Transport Security,简称为HSTS。它允许一个HTTPS网站,要求浏览器总是通过HTTPS来访问它。现阶段,除了Chrome浏览器,Firefox4+,以及Firefox的NoScript扩展都支持这个响应头。 我们知道HTTPS相对于HTTP有更好的安全性,而很多HTTPS网站,也可以通过HTTP来访问。开发人员的失误或者用户主动输入地址,都有可能导致用户以HTTP访问网站,降低了

    2015-07-19 13:17     Jerry Qu

  • 漫游 HTTP/2

    到现在 HTTP/2 已经完全超越了 SPDY,并且还在不断成长,HTTP/2 有很多关系性能的提升,我们应该开始布署它了。

    2016-09-26 22:20     Kamran Ahmed, NearTan

  • IPFS :分布式 HTTP 替代

    HTTP协议连接了全世界的信息,但它分发内容的方式被认为存在根本性缺陷。 Tim Berners-Lee的NeXT电脑是世界第一台Web服务器,但机箱上有一个贴纸:这台机器是服务器,不要关闭。因为关闭服务器你将无法访问上面托管的内容。他的电脑也是世界上第一批死亡的Web服务器,如今已被存放在博物馆。 Web的本意是去中心化,但却它变得越来越中心化,今天我们越来越多的人依靠的是少数网站的服务。HTTP变成了一个脆弱的,高度集中的、无效、过度依赖于骨干网的协议。这就是分布式点对点系统IPFS试图解决的问题。 IPFS宣布,Neocities成为第一个在

    2015-09-10 19:27     

  • Chromium计划将HTTP标记为不安全

    为了鼓励更多网站实现有效的HTTPS加密,Chromium开发团队在网站上公布了一份计划,准备将HTTP标记为不安全。 Chromium是Chrome浏览器的开源版本。根据这份计划,Google Chrome安全团队表示他们的意图是让Web上的数据传输变得更安全。HTTP是透明传输,很容易被监视者发现用户浏览的内容,而如果网站启用了有效的HTTPS加密,那么监视者除了知道你访问了哪个网站外并不知道你访问的内容。

    2014-12-16 10:05     

12下一页
返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。