1
resposta

Server Push é seguro?

Referente ao curso HTTP: Entendendo a web por baixo dos panos, no capítulo HTTP2 - Por uma web mais eficiente e atividade HTTP2 - Server Push

por Rafael Volner
| 138.1k xp | 2 posts
Assistente Editorial

O fato do sistema de Server Push enviar dados que ainda não foram solicitados, não permite que dados indesejáveis sejam trafegados?

1 resposta
por Laís Cavalcanti
| 2576.8k xp | 4815 posts
Instrutor

Oi, Rafael, tudo bem?

Como o http2 foi progetado para funcionar em HTTP e HTTPS, a criptografia não é obrigatória. Porém,os pricipais navegadores: Chrome, Firefox, Safari, Opera, IE e Edge só suportam o HTTP/2 sobre o TLS (protocolo de segurança para privacidade e integridade de dados utilizando da criptografia) o que torna a criptografia obrigatória. Então, na prática, utilizamos o protocolo criptografado em assim, seguros. Nesse caso, o server push não é inseguro. Mas sobre os dados trafegados, vai do desenvlvedor, só enviar o que for requisitado e o que for necessário para economizar largura de banda de quem solicita.

Esse artigo explica mais: https://imasters.com.br/devsecops/push-do-servidor-http2

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software