到目前为止,我得到:
-
Origin = Schema(即https)主机端口(可能隐式)
-
Authority = Userinfo(很少使用)主机端口
而域名证书适用于完全合格的域名,WildCard域名和多个域名[即子域列表],但实际上仅适用于https(因此它隐式获取模式)
另一方面,DNS解析(一些供应商)允许域IP转发,专用子域到不同的IP地址,以及通配符转发到另一个IP [作为子域来识别服务,也称为协议,有时仍然使用:_( ]
因此:
-
两个不同模式的请愿可能共享相同的权限,但不是起源(避免CORS)和证书,其他协议如RTP,RTSP,SSH,FTP或SMTP? is that limiting protocol usage on secured web applications?
-
虽然不是常用的做法,但UserInfo可能是用户的一些缺乏识别/分割, does it make it incompatible with SSL Certificates?
-
,最后,在几个子域识别不同机器的场景中(不同的IP) does it gets to validate the same wildcard/multidomain certificate across machines??
阅读RFC,大量信息以及大量stackOverflow问题,这些问题仍然存在疑惑
最后,只是为了确定,除了schema / authority / host / ports之外,没有其他任何东西与URI中的安全性有关,对吧? (我的意思是,路径或查询的任何部分,等等)