可以使用HTTP方法吗;“补丁”;是否可以安全地跨代理等使用。?
假设我的服务器公开了一个基于HTTP的API,该API使用了。公司防火墙、代理、缓存、家长控制过滤器等后面的客户端(浏览器或其他)是否可能在使用此方法时遇到任何问题?如果是,这种可能性有多大 考虑到可以使用HTTP方法吗;“补丁”;是否可以安全地跨代理等使用。?,http,caching,filter,proxy,http-patch,Http,Caching,Filter,Proxy,Http Patch,假设我的服务器公开了一个基于HTTP的API,该API使用了。公司防火墙、代理、缓存、家长控制过滤器等后面的客户端(浏览器或其他)是否可能在使用此方法时遇到任何问题?如果是,这种可能性有多大 考虑到PATCH不是原始HTTP规范的一部分,而是后来引入的,我可以想象一些程序会因为“无效”方法而简单地拒绝此类请求。另一方面,我希望这样的软件能够简单地遍历所有内容,最多对某些HTTP方法应用一些限制,例如POST(例如,不缓存其结果) 请注意,我并没有询问服务器端或浏览器中的补丁支持,而是询问客户端和
PATCHPOST请注意,我并没有询问服务器端或浏览器中的
补丁支持,而是询问客户端和服务器之间我既不知道也不控制的组件。另外,对于API来说,补丁本身是否是一个好主意的问题超出了这个问题的范围。这个问题的答案是一个移动的目标。随着时间的推移,补丁变得越来越流行或越来越不流行,网络中的系统可能支持也可能不支持它
通常,只有关心HTTP谓词的网络实体是3(IP)及以上设备(防火墙、代理)。其中一些是“哑”的,因为它们不检查OSI级别4(TCP)。另一些是“智能”的,可以执行协议级别的强制执行。例如,它们将阻止您打开端口80并发送STMP消息
即使设备是“智能”的,也可以将其配置为允许或不允许使用更不常见的HTTP谓词,如补丁。因此,现在我们必须考虑到托管设备的组织的安全态势。星巴克和机场等拥有开放式wifi的地方可能会非常严苛,并且会封锁安全。一些公司也是如此,尤其是处理敏感数据(财务、个人信息)的公司
结果是,根据用户的人口统计,如果没有回退机制,补丁可能会有问题。我认为以下领域中的受限用户更容易产生问题:敏感的企业环境、学校、军事组织。