RFC 9931 - Security Considerations for Optimistic Protocol Transitions in HTTP/1.1
中文导读: 本节对应 RFC 9931 的 RFC 9931 - Security Considerations for Optimistic Protocol Transitions in HTTP/1.1 部分, 对应文档标题为 RFC 9931 - Security Considerations for Optimistic Protocol Transitions in HTTP/1.1. 下方若包含英文 RFC 原文, 注册表名称, 字段名, 算法名, 对象标识符, 媒体类型, 邮箱地址, URL, 代码, ABNF, ASN.1, YANG, JSON, XML, 测试向量或参考文献条目, 均按规范原样保留, 因为这些内容需要与 RFC 文本, IANA 注册表, 实现代码或验证工具逐字一致. 中文段落用于说明本节的作用, 阅读重点和实现含义, 不改变任何协议语义或注册值.
本文档索引用于概述 RFC 的主题, 适用范围和章节组织. 标题中的协议名称, 缩写和 RFC 编号保留英文或标准写法, 以便与英文原文, 引用条目和实现资料对应. 后续章节包含具体的规范要求, 算法, 注册表或安全分析; 阅读时应以各章节中的规范性关键词和示例边界为准.
- Status: Proposed Standard
- Published: March 2026
- Stream: IETF
- Updates: RFC 9112, RFC 9298
- Errata: No Errata
Abstract
RFC 9931 描述在 HTTP/1.1 protocol transition 确认前 optimistic 发送数据的 security considerations. 它更新 RFC 9112 和 RFC 9298, 加入用于避免 request smuggling 及相关安全问题的 requirements.
Contents
- 1. Overview
- 2. Requirements Language
- 3. Background
- 4. Possible Security Issues
- 5. Operational Issues
- 6. Impact on HTTP Upgrade with Existing Upgrade Tokens
- 7. Guidance for Future Upgrade Tokens
- 8. Requirements for HTTP CONNECT
- 9. Security Considerations
- 10. IANA Considerations
- 11. References
- Acknowledgments
- Author's Address
Related Resources
- Official Text: RFC 9931
- Official Page: RFC 9931 DataTracker
- Errata: RFC Editor Errata