【HTTP 超文本传输协议状态管理的应用】本备忘录的状态
本文档描述了Internet社区的最通用的实践(惯例),需要进一步探讨和建议
进行完善 。本备忘录的发布没有限制 。
版权公告
Copyright(C)TheInternetSociety(2000).AllRightsReserved.
IESG注解
TheIESG注解这种机制应用于包含.local顶级域名(TLD)在内,在处理主机名称不含任
何点在内的情况下,假如没有注册一个真正的.local顶级域的话,这种机制可能无法动作 。
摘要
这种机制在“HTTP状态治理体制”(RFC-2965)中已经描述了,其原描述文档(RFC-2109),
能用于许多不同的目标 。然而,许多当前的和潜在的对于这个协议的应用存在争议,因为它
们有重要的用户隐私和在安全上的牵连 。这个备忘录识别了那些既不被IETF所推荐,或被认
为是有害的和不安全的超文本协议(HTTP)在某些细节上的应用 。本备忘录也附加了一个HTTP
状态治理协议中未曾包含的考虑安全方面的具体的文档 。
1、介绍
HTTP状态治理机制非常有用,但也存在着很大的争议 。它的实用性缘于众多的HTTP应用
程序可以得益于它能保存HTTP传输状态的能力,而不需对这种状态在统一资源定位器(URL)
中进行编码 。而对它存在争议是因为它在成完成任务时的不确定性和较差的兼容性 。由于这
些应用导致了大量的公众的批评因为他们的存在,导致了网上隐私的保密造成了的威胁 。
用户,确实通过漏洞将一些敏感的信息泄漏给第三方,例如一个用户访问了某个网站 。而
通过漏洞,将该用户的信息记录了下来 。那儿同时也有其它的HTTP状态治理的用户在,这是
不适当的,即使他们没有对用户隐私的威胁 。
在RFC-2965文档中已被具体说明的的HTTP状态治理协议IETF并不推荐使用,本备忘录正是
为此对其应用进行识别,HTTP状态治理协议被认为存在一定的危害性,因此并不被人看好 。
本文档偶然使用一些用黑体字表示的术语,当下面这些术语如"必须","不必","应当","
不会",和"可以"以黑体出现时,说明使用它们在说明书中有特定的要求,有关这些术语含
义的讨论,如"必须","应当",和"可以",请参阅[RFC-1123];术语"不必"和"不会"是在
用法上进行了逻辑的扩展 。
2、HTTP状态治理的应用
HTTP状态治理的目标是基于HTTP的服务建立一个有状态的可以持续穿过多重HTTP来处理
事务的“对话” 。一个单独的对话可以包括与多重服务器主机进行事务处理 。多个客户在对于
一个特定的用户的对话数据被其它客户共享(例如,通过一个文件系统)时,同样可以被一
个对话所包括 。换句话说,对话保留了用户与一个服务之间的状态,面不是两个特定客户端
之间的状态 。
使用“无屏蔽”的HTTP协议也同样以相似的性能完成任务,熟悉这一点很重要 。并且/或
者动态的产生Html,而没有状态治理的扩展 。例如,状态信息能够从服务到用户通过嵌入到
一个或在HTTP的重定向中显现的多个统一资源定位器的对话的标示符中,或动态的产生
HTML;并且状态信息可以从用户返回到这个服务当这URL出现一个GET或POST请求时 。HTML
表格也能用于传递从服务到客户的状态信息并返回,而不必要让用户知道发生了什么 。
不管怎样,HTTP状态治理工具提供功能的确是比普通的HTTP和HTML增加了更多 。在实践中
这些附加的功能包括:
(1)在两个用户之间互换URL,在有状态的会话中资源的存取,而没有与其它会话关联的
推荐阅读
- 在NetBIOS网络上传输IP数据报的标准
- v3 简单目录访问协议:传输层安全扩展
- 在串行线路上传输IP数据报的非标准协议
- TCP/IP:传输控制协议和网间协议
- 公用数据网上的IP数据报传输标准
- WWW的核心—HTTP协议
- 在IP网络传输话音和数据的渐进方法
- RFC3 文档规范
- 如何蓝牙一次传输多个文件
- 百度网盘怎么传输文件 文件传输看完你就明白了