本部分旨在告知开发人员,信息提供者和与HTTP语义有关的已知安全问题的用户,以及用于在Internet上传输信息的用户。与消息语法,解析和路由相关的注意事项在RFC7230第9节讨论。

下面列出的注意事项是不详细的。大与HTTP语义相关的大多数安全问题都是关于保护服务器端应用程序(HTTP接口后面的代码),确保通过HTTP接收到的有效载荷的用户代理处理的安全性,或通常安全使用Internet,而不是协议的安全性。各种组织保持主题信息和与当前的Web应用程序安全研究(例如,[OWASP])的链接。

results matching ""

    No results matching ""