我一直在研究HTTP 1.1(RFC 2817)中的Upgrade头字段,碰巧读了HTTP的维基百科条目.那篇文章有以下声明:
"然而,浏览器对Upgrade头的支持几乎不存在,因此HTTPS仍然是建立安全HTTP连接的主要方法."
我希望实现我的Web服务,以便它依赖于Upgrade头字段,以避免必须侦听两个套接字(一个用于HTTP,另一个用于HTTPS).这个陈述,我无法验证任何其他地方,让我有点紧张.维基百科上面的陈述是否接近正确或是否是一个粗略的概括?
我实际上正在为维基百科页面研究这个问题,并遇到了这个问题。我环顾四周,据我所知,这是浏览器支持情况:
对于所有受支持的浏览器,我只找到了“升级:websocket”用法的示例,没有人说升级到 TLS 会起作用。所以总体答案是,在生产应用程序中依赖它是有风险的。
服务器支持似乎更好;Apache 从 2.1 开始就支持“升级:TLS”。
| 归档时间: |
|
| 查看次数: |
1151 次 |
| 最近记录: |