跳到主要内容

1. 概述

本文档讨论在同一连接上从 HTTP/1.1 切换到另一种协议时产生的若干安全考虑事项. 它提供:

  • 对相关标准的回顾,

  • 对客户端在转换确认前发送数据时可能适用的安全风险的讨论,

  • 对现有 Upgrade token 的安全性评估, 以及

  • 面向实现和未来标准文档的指导.

对 [HTTP/1.1] 和 [CONNECT-UDP] 的更新, 包括新的规范性要求, 分别见第 8 节和第 6.3 节.