真狠,为了干掉 HTTP ,Spring团队又开源nohttp了!
Spring 团队开源 nohttp 项目用以查找、替换和阻止http://的使用。项目是为了在可能使用 https:// 的情况下不使用到 http://确保不会发生中间人攻击。Spring Security、Session 和 LDAP 项目负责人 ROB WINCH 指出Spring 团队竭尽全力更新所有 URL 以使用 HTTPS包括项目 Maven 存储库 URL、Apache License 与文档链接。但是有些情况下确实无法使用 HTTPS例如Spring 链接的某些站点不支持 HTTPS、XML 命名空间标识符必须与文档中的标识符匹配等。Spring Framework 目前已经更新以解析通过类路径使用 HTTPS 位置的 XML 位置。以往这仅适用于使用 HTTP 的 URL。?xml version1.0 encodingUTF-8? beansxmlnshttp://www.springframework.org/schema/beans xmlns:xsihttp://www.w3.org/2001/XMLSchema-instance xsi:schemaLocationhttp://www.springframework.org/schema/beans https://www.springframework.org/schema/beans/spring-beans.xsd上边https://www.springframework.org/schema/beans/spring-beans.xsdURL 通过类路径解析而不需要网络连接。这里 XML 命名空间名称标识符无法更改为使用 HTTPS。从安全控制的角度来看这其实并不理想但因为不通过网络请求所以对用户几乎没有任何伤害。另一方面ROB 表示 Spring 团队已更新所有主机以确保使用 HTTPS每个站点都支持 HTTPS、重定向到 HTTPS并使用 Strict Transport Security。如果你近期准备面试跳槽建议在ddkk.com在线刷题涵盖 一万 道 Java 面试题几乎覆盖了所有主流技术面试题还有市面上最全的技术五百套精品系列教程免费提供。以往潜在的中间人攻击意味着构建基础架构可能已经受到损害为此Spring 重新构建了所有构建基础架构并轮换了所有凭据。这些安全措施是很重要的但是 ROB 表示安全控制措施到位也很重要这可以确保问题不再发生。于是团队更新了构建箱以阻止 HTTP 流量同时为了保护开发人员和用户创建了 nohttp 项目。nohttp 可用于查找、替换和阻止 http:// 的使用项目库包含了几大模块nohttp- 核心允许查找和替换 http:// URLnohttp-cli- 轻量的 nohttp 封装用于命令行运行nohttp-checkstyle- nohttp 与 checkstyle 集成nohttp-gradle- nohttp 与 Gradle 集成samples- 一些 nohttp 用例详情查看项目介绍

相关新闻

把接口加速10倍:SpringBoot 3 + 本地缓存「金字塔」实战,实现碾压级性能提升!

把接口加速10倍:SpringBoot 3 + 本地缓存「金字塔」实战,实现碾压级性能提升!

2026/7/10 3:44:48 阅读更多 →
大模型微调完全指南:从通用到专业的蜕变,让AI真正懂你的业务

大模型微调完全指南:从通用到专业的蜕变,让AI真正懂你的业务

2026/7/3 21:08:49 阅读更多 →
号称取代Elasticsearch,太猛了!

号称取代Elasticsearch,太猛了!

2026/7/7 22:59:49 阅读更多 →

最新新闻

Streamlit 1.59.0 安装与虚拟环境配置:3种主流包管理器实战对比

Streamlit 1.59.0 安装与虚拟环境配置:3种主流包管理器实战对比

Streamlit 1.59.0 安装与虚拟环境配置:3种主流包管理器实战对比 在数据科学和机器学习领域,快速构建交互式Web应用的需求日益增长。Streamlit作为一款革命性的Python库,让开发者无需前端知识即可创建美观的数据应用。然而,不同包管…

2026/7/10 12:35:01 阅读更多 →
怎样自研一个Agent回放系统?

怎样自研一个Agent回放系统?

自研Agent回放系统的核心,是将Agent从“黑盒”转变为“确定性、可检查、可重放的状态机”。这意味着系统的设计需围绕状态的捕获、存储与恢复展开。以下是从实践中提炼的核心模块与实现要点: 🏗️ 核心架构:三大模块 一个完整的…

2026/7/10 12:35:01 阅读更多 →
Adobe-GenP 3.0:打破Adobe订阅壁垒的专业级激活方案

Adobe-GenP 3.0:打破Adobe订阅壁垒的专业级激活方案

Adobe-GenP 3.0:打破Adobe订阅壁垒的专业级激活方案 【免费下载链接】Adobe-GenP Adobe CC 2019/2020/2021/2022/2023 GenP Universal Patch 3.0 项目地址: https://gitcode.com/gh_mirrors/ad/Adobe-GenP 当创意工作者面临Adobe Creative Cloud高昂的订阅费…

2026/7/10 12:25:54 阅读更多 →
关系的圆满和持久:海枯石烂和举案齐眉怎么选择

关系的圆满和持久:海枯石烂和举案齐眉怎么选择

我们习惯将“持久”量化为日历上翻过的页数,这是工业化思维对情感的殖民。在这种思维下,关系被异化为一件需要“维护”的机器,只要零件不散架,就算成功。但生命的真相是:心理时间的密度远比物理时间的长度更具决定性。 有的夫妻同床异梦五十年,回忆起来只有一片贫瘠的荒…

2026/7/10 12:23:53 阅读更多 →
Cursor+Python=开发效率翻倍?揭秘3个被低估的AI编程技巧,今天不学明天就落后

Cursor+Python=开发效率翻倍?揭秘3个被低估的AI编程技巧,今天不学明天就落后

更多请点击: https://codechina.net 第一章:CursorPython开发效率革命的底层逻辑 Cursor 并非传统意义上的代码编辑器增强插件,而是一个以大语言模型(LLM)为内核重构开发工作流的智能编程环境。其与 Python 的深度耦合…

2026/7/10 12:23:53 阅读更多 →
Trae不是IDE也不是CLI:它是面向终端的轻量级Agent运行时框架

Trae不是IDE也不是CLI:它是面向终端的轻量级Agent运行时框架

1. Trae不是IDE,也不是CLI工具:先搞清它到底是什么角色很多人第一次听说Trae,是在“trae solo和ide区别”“trae ide和trae solo有什么区别”这类搜索词里——这恰恰暴露了一个根本性误解:大家下意识把它当成一个开发环境或命令行…

2026/7/10 12:23:53 阅读更多 →

日新闻

STM32与LTC1864高精度ADC的SPI通信实现

STM32与LTC1864高精度ADC的SPI通信实现

1. 项目背景与核心需求在工业控制和嵌入式系统开发中,模拟信号与数字系统的无缝集成一直是工程师面临的关键挑战。LTC1864作为一款16位高精度ADC转换器,配合STM32F101ZG这类主流微控制器,能够构建高性能的模拟信号采集系统。这种组合特别适合…

2026/7/10 0:03:07 阅读更多 →
猫抓插件:浏览器资源嗅探与视频下载的终极解决方案

猫抓插件:浏览器资源嗅探与视频下载的终极解决方案

猫抓插件:浏览器资源嗅探与视频下载的终极解决方案 【免费下载链接】cat-catch 猫抓 浏览器资源嗅探扩展 / cat-catch Browser Resource Sniffing Extension 项目地址: https://gitcode.com/GitHub_Trending/ca/cat-catch 还在为网页视频无法下载而烦恼吗&am…

2026/7/10 0:05:09 阅读更多 →
直流有刷电机驱动方案:TC78H653FTG与MKV46F256VLH16应用

直流有刷电机驱动方案:TC78H653FTG与MKV46F256VLH16应用

1. 直流有刷电机驱动方案概述在工业自动化和消费电子领域,直流有刷电机因其结构简单、控制方便、成本低廉等优势,仍然是许多应用场景的首选驱动方案。TC78H653FTG作为东芝推出的新一代H桥驱动器,与MKV46F256VLH16微控制器配合使用&#xff0c…

2026/7/10 0:05:09 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/8 16:14:06 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/9 13:46:46 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/9 21:41:05 阅读更多 →

月新闻