Spring Framework 目前已经更新,以解析通过类路径使用 HTTPS 位置的 XML 位置。以往这仅适用于使用 HTTP 的 URL。
<?xml version="1.0" encoding="UTF-8"?>
<beans
另一方面,ROB 表示 Spring 团队已更新所有主机以确保使用 HTTPS,每个站点都支持 HTTPS、重定向到 HTTPS,并使用 Strict Transport Security。以往潜在的中间人攻击意味着构建基础架构可能已经受到损害,为此,Spring 重新构建了所有构建基础架构并轮换了所有凭据。
- nohttp - 核心,允许查找和替换 http:// URL
- nohttp-cli - 轻量的 nohttp 封装,用于命令行运行
- nohttp-checkstyle - nohttp 与 checkstyle 集成
- nohttp-gradle - nohttp 与 Gradle 集成
- samples - 一些 nohttp 用例