Web標準和規范
Web標準和規范
這篇文章將站在一個很高的高度來看在web應用中運用的不同標準,不管它們是新近的還是過去建立的,甚至哪一個標準將會一直被運用。基礎上來說,它將幫助理解不同的W3C(萬維網聯盟),WS-I (web服務器通用組織)和其他web應用標準,而且幫助我們找到設計和開發應用的相關性。
這篇文章致力于開發者和架構師在運用web標準時設計和開發web應用的健壯性,可用性和安全性。
一些主要的站點在:
http://www.ietf.org/home.html
http://www.w3.org/
http://www.ws-i.org/
http://www.oasis-open.org/who/tab.php
http://www.omg.org/
簡介
所謂標準,就是能讓開發和web應用內部能夠運行更快的東西。但是標準有很多,也可以導致選擇困難而使開發受阻。
現在的系列標準即將到達幾百條,并以一個非常快的速度增長。而我們只有希望開發者和工程師們能及時地跟進這些項目和接口。標準通常會讓普通開發者難以理解,但毫無疑問的是,開發者將仍然需要超越這些標準來以最好的解決方式設計和開發。但大部分開發者需要依靠這些庫開發者來讓它們的應用更加易用和可用。不管是哪一種情況,理解這些標準對我們開發和設計應用都是有益而無害的。這篇文章就是實現這一目標的第一步。
因特網工程任務組(http://www.ietf.org/home.html)
核心因特網標準,網絡路由,郵件協議制定者之一。它們涵蓋領域很廣,號稱任何“在電纜之上和應用之下”,被描述為“Scott Bradner”在“http://edu.ietf.org/node/view/55”文章里。一些主要的關鍵貢獻包括:IP, TCP,HTTP,FTP,VPN,LDAP,Telnet,POP3甚至更多。進一步,在Scott自己的演講中,他描述了其他“標準制定組織”主要是擴展的修訂基于IETF(互聯網工程任務組)的標準,這是正確的,我們將在后面文章中看到具體信息。他們有一個教育網站: http://edu.ietf.org
所有的最新的和歷史的標準被IETF發布在: http://www.rfc-editor.org/rfcxx00.html
一個關于有趣的事實是一旦一個IETF RFC(互聯網工程任務組標準)被發布,就不會修改,只會被另一個新的標準代替。因特網起草文檔指的是那些在制定和將成為RFC的文檔。RFC指的是“征求評議文件”,它可能會也也可能不會被通過成為標準。但是IETF的主要技術文檔。
世界萬維網聯盟,W3C(http://www.w3.org/)
W3C已經發布了將近90個web協議推薦規范(W3C的標準叫做推薦規范)。W3C的技術標準可以在這個網站上的表格里看見:http://www.w3c.org/Consortium/technology W3C也發布關于他們標準的教程:http://www.w3c.org/2002/03/tutorials
Web服務互操作組織,WS-I(http://www.ws-i.org)
高級架構信息標準組織,OASIS(http://www.oasis-open.org.who/tab.php)
項目管理集團,OMG(http://www.omg.org/)
工業指導:
下面是一系列可用網絡技術標準的鏈接:
http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/index.htm
安全特定標準和推薦規范
IETF有許多RFC文檔,提供了很多有用的信息(http://www.ietf.org/rfc.html).其中一些被列在下面;并非他們所有現在還在用,但是他們確實提供了有趣的安全相關的特定標準和推薦規范的發展軌跡:
- RFC1108 - 美國國防部因特網協議的安全選項
- RFC2196 - 網站安全手冊
- RFC2222 - 簡單身份認賬和安全層
- RFC2323 - IETF 定義和安全指導
- RFC2401 - 因特網協議安全架構
- RFC2411 - IP安全文檔路標
- RFC2504 - 用戶安全手冊
- RFC2828 - 互聯網安全詞匯
- RFC3365 - 互聯網工程任務組標準協議的強烈安全需求
- RFC3414 - 基于用戶的安全模型-關于簡單網絡管理協議第三版(SNMPv3)
- RFC3631 - 因特網安全機制
- RFC3871 - 面向大型因特網服務提供商(ISP)IP網絡架構的操作安全需求
- RFC4033 - DNS安全引導和需求
- RFC4251 - 安全層協議架構
- RFC4301 - 因特網協議安全架構
其中一些有趣有用的推薦規范如下所表示:
“為了......”
W3C有一個安全的問答信息也頁,里面含有通往流行因特網安全標準的鏈接:
http://www.w3.org/Security/
http://www.w3.org/Security/faq/www-security-faq.html
其他安全相關鏈接:
http://www.cisco.com/c/en/us/td/docs/internetworking/technology/handbook/ito_doc.html
