Насколько мне известно, все, что касается Интернета, определено (или, скорее, должно быть?) определено и задокументировано в RFC. Я нашел список нескольких HTTP-заголовков на сайте mozilla.org (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers), которые, как я предположил, были заимствованы из RFC. Однако большинство HTTP-заголовков, связанных с безопасностью, отсутствуют ни в RFC (источник: https://www.rfc-editor.org/search/rfc_search_detail.php?title=Content-Security-Policy), ни в заголовках HTTP, предложенных IANA (источник: https://www.iana.org/assignments/message-headers/message-headers.xhtml)
- Есть ли комитет, который принимает решения по таким соглашениям, и центральное место, где я всегда могу найти информацию из первых рук о правилах Интернета?
- Как программисты критически важных приложений узнают, какие функции они должны реализовать, чтобы поддерживать свое программное обеспечение в актуальном состоянии с остальной частью Интернета?
- Как программисты могут быть уверены, что их программное обеспечение реализовано в полном соответствии с правилами и работает в гармонии с остальной частью Интернета. Например. кто-то, кто программирует FTP-клиент (предполагая, что он не использует библиотеки), должен убедиться, что его понимание FTP-протокола такое же, как и у каждого отдельного приложения FTP-сервера, верно?
Questions which are too broad, unclear, incomplete or primarily opinion-based
могут быть закрыты сообществом до тех пор, пока они не будут улучшены. - person amarinediary   schedule 31.12.2020