真狠,为了干掉 HTTP ,Spring团队又开源nohttp了!
上一篇:一个90后员工猝死的全过程
Spring 团队开源 nohttp 项目,用以查找、替换和阻止 http:// 的使用。
项目是为了在可能使用 https:// 的情况下不使用到 http://,确保不会发生中间人攻击。
Spring Security、Session 和 LDAP 项目负责人 ROB WINCH 指出,Spring 团队竭尽全力更新所有 URL 以使用 HTTPS,包括项目 Maven 存储库 URL、Apache License 与文档链接。
但是有些情况下确实无法使用 HTTPS,例如,Spring 链接的某些站点不支持 HTTPS、XML 命名空间标识符必须与文档中的标识符匹配等。
Spring Framework 目前已经更新,以解析通过类路径使用 HTTPS 位置的 XML 位置。以往这仅适用于使用 HTTP 的 URL。
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://www.springframework.org/schema/beanshttps://www.springframework.org/schema/beans/spring-beans.xsd">
上边
https://www.springframework.org/schema/beans/spring-beans.xsd
URL 通过类路径解析,而不需要网络连接。
这里 XML 命名空间名称(标识符)无法更改为使用 HTTPS。从安全控制的角度来看,这其实并不理想,但因为不通过网络请求,所以对用户几乎没有任何伤害。
另一方面,ROB 表示 Spring 团队已更新所有主机以确保使用 HTTPS,每个站点都支持 HTTPS、重定向到 HTTPS,并使用 Strict Transport Security。
以往潜在的中间人攻击意味着构建基础架构可能已经受到损害,为此,Spring 重新构建了所有构建基础架构并轮换了所有凭据。
这些安全措施是很重要的,但是 ROB 表示安全控制措施到位也很重要,这可以确保问题不再发生。于是团队更新了构建箱以阻止 HTTP 流量,同时为了保护开发人员和用户,创建了 nohttp 项目。
nohttp 可用于查找、替换和阻止 http:// 的使用
项目库包含了几大模块:
nohttp - 核心,允许查找和替换 http:// URL
nohttp-cli - 轻量的 nohttp 封装,用于命令行运行
nohttp-checkstyle - nohttp 与 checkstyle 集成
nohttp-gradle - nohttp 与 Gradle 集成
samples - 一些 nohttp 用例
详情查看项目介绍:
https://github.com/spring-io/nohttp
最后,关注公众号互联网架构师,在后台回复:2T,可以获取我整理和创作的 Java 系列教程非常齐全。
推荐阅读
1、2019 年 9 月全国程序员工资统计,你是什么水平?
2、如何才能成为优秀的架构师?
3、从零开始搭建创业公司后台技术栈
4、程序员一般可以从什么平台接私活?
5、37岁程序员被裁,120天没找到工作,无奈去小公司,结果懵了...
6、滴滴业务中台构建实践,首次曝光
7、不认命,从10年流水线工人,到谷歌上班的程序媛,一位湖南妹子的励志故事
8、15张图看懂瞎忙和高效的区别!
真狠,为了干掉 HTTP ,Spring团队又开源nohttp了!相关推荐
- 厉害了,为了干掉 HTTP ,Spring团队又开源 nohttp 项目!
点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试资料 来源:http://t.cn/AilfwWQg Spring 团队 ...
- 百度狂问3小时,大厂offer到手,小伙真狠!(百度面试真题)
前言: 在40岁老架构师尼恩的(50+)读者社群中,经常有小伙伴,需要面试 百度.头条.美团.阿里.京东等大厂. 下面是一个小伙伴成功拿到通过了百度三次技术面试,小伙伴通过三个多小时技术拷问,最终拿到 ...
- NAS+CNN+Transformer=ViT-Res!MIT团队重磅开源ViT-Res,精度高于DeiT-Ti8.6%
关注公众号,发现CV技术之美 本文分享论文『Searching for Efficient Multi-Stage Vision Transformers』,由 MIT 团队重磅开源 ViT-Res, ...
- 小团队项目管理开源工具_超越指标:如何在当今的开源项目中以团队方式运作
小团队项目管理开源工具 传统上,我们如何看待社区健康和活力? 我们可能很快将主要涉及代码贡献的指标归零:有多少公司在贡献? 有多少个人? 多少行代码? 总的说来,这既涉及开发活动的水平,也涉及贡献者基 ...
- 优秀的 Spring Boot 语言开源项目
优秀的 Spring Boot 语言开源项目,涵盖了企业级系统框架.文件文档系统.秒杀系统.微服务化系统.后台管理系统等各个方面 Spring Boot 中文索引 项目名称 分布式敏捷开发系统架构 项 ...
- 一个基于 Spring Boot 的开源社区
一款基于 Spring Boot 的开源社区:forum-java,类似于微信开放社区.头条开发者社区等等.forum-java 是一个 100% 开源的面向内容的社区论坛. 开源社区有用户端和管理端 ...
- Spring是一个开源框架
Spring是一个开源框架,Spring是于2003 年兴起的一个轻量级的Java 开发框架,由Rod Johnson 在其著作Expert One-On-One J2EE Development a ...
- Meta,周三见!小扎真狠,史上最大规模裁员...
上一篇:反转!马斯克正在求被裁工程师复职,尤其是Android和iOS开发 上周Twitter一声令下,半个公司被裁员,虽然后面一些员工又收到"召回",但是毕竟是少数. 正如潘多拉 ...
- “忘恩负义”的浪胃仙,是个真狠人!
本文来源|金错刀 ID|ijincuodao 作者|张一弛 老板当到什么份上才算惨? 出个差回来,发现自己的员工搬器械.毁硬盘.挖员工.还神不知鬼不觉地带走合同,另立门户. 这样的分道扬镳,确实算得上 ...
- 实现“快准狠”交付——小米HR研发团队敏捷实践
来自业务方的评价: 用一个词定位:"专业".在使用敏捷开发之后,交付效率提高了,按时按量,及时交付.业务参与感好,能知道项目的进度如何,交付物的样子能够及时看到.需求变更的风险更容 ...
最新文章
- scikit-learn决策树算法类库使用小结及可视化方法
- Linux的软件包封装格式有,linux软件安装包详解---全
- 告别国外 IDE,阿里 蚂蚁自研 IDE 研发框架 OpenSumi 正式开源
- 在ASP.NET Atlas中调用Web Service——创建Mashup调用远端Web Service(基础知识以及简单示例)...
- 基于 FFMPEG 的音频编解码(一):Hello FFMPEG,安装与编译
- java随机安排座位表程序_java – 为长凳生成随机座位表的最有效算法?
- 《Scikit-Learn与TensorFlow机器学习实用指南》第14章 循环神经网络
- 在远程桌面连接中使用命令行参数
- 写于公元2006年2月14日
- Ubuntu创建快捷方式
- 华乾服显示无法连接服务器,唯满侠战火纷飞,飞龙休闲养老,剑网三各服务器缘何天差地别...
- 回味无穷:历史名人的幽默隽语[转自人民网]
- C#并发编程-1 并发编程概述
- 【Android】Dagger2
- 【动态规划】引例--多起点,多终点的最短路径问题
- pycharm怎么改成中文(汉化插件 pycharm自带)
- Sublime Text 4 下 LaTeXtool 和 Latex-cwl 插件自动补全问题(补充)
- delphi 使用cef3谷歌浏览器内核加载带header请求头的网页
- 局域网通过ip查mac地址、通过mac地址查ip方法
- 博达的各种插件的下载
热门文章
- Apollo(阿波罗)是携程框架部门研发的分布式配置中心,ubuntu本机安装
- HashSet底层存储元素的源码分析
- Android 音视频深入 十九 使用ijkplayer做个视频播放器(附源码下载)
- Spring+SpringMVC+Mybatis 详细配置
- MyBatis通过反射建立一个对象的过程。
- ZOJ 1203[Swordfish]
- 安装wordpress时候报错:Parse error: syntax error, unexpected '.', expecting '' or variable (T_VARIABLE)
- Affinity Publisher for Mac(桌面排版神器)中文版
- 苹果mac图像编辑和设计工具:Photoshop 2021
- PhotoShop 各历史版本,你最熟悉哪版?