谁定义了互联网规则(如果不是 RFC),它们在哪里?

Who defines the rules of the internet (if not the RFCs) and where are they?

据我所知,关于 Internet 的一切都(或者更确切地说应该是?)在 RFC 中定义和记录。我在 mozilla.org (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers), which I assumed to be second-hand knowledge taken from the RFCs. However most of the security-related HTTP-headers are neither in the RFCs (source: https://www.rfc-editor.org/search/rfc_search_detail.php?title=Content-Security-Policy) nor in the HTTP-headers suggested by IANA (source: https://www.iana.org/assignments/message-headers/message-headers.xhtml)

上找到了几个 HTTP-headers 的列表
  1. 是否有决定此类约定的委员会以及我总能找到有关互联网规则的 first-hand 信息的中心位置?
  2. 关键应用程序的程序员如何知道他们必须实现哪些功能才能使他们的软件 up-to-date 与互联网的其他部分保持一致?
  3. 程序员如何确保他们的软件根据规则完美实施并与 Internet 的其他部分协调工作。例如。编程 FTP-client 的人(假设他们不使用库)必须确保他们对 FTP-protocol 的理解与每个 FTP-server-application 的理解相同,对吗?

RFC 是最终批准的文档。在您的情况下,HTTP 属于 HTTP 工作组,因此该组正在讨论某些浏览器已经支持的一些新功能。扩展这个想法,HTTP 中存在的一些安全性 headers 可能来自其他组,并且只是在 HTTP RCF 中引用。内容安全策略记录在 RFC 7762 中,而不是它被标记为信息。

  1. 每个区域都有自己的工作组,在这种情况下,HTTP 嵌套在 ART(Applications And Real-Time 区域)中。 这些小组中的每一个都编写、修改和发布新的规范。作为示例,您可以看到 HTTP(httpbis) charter

  2. 有两种选择,基于 RCF 及其参考实施或遵循工作组指令和参考。 仅使用 RFC 更安全且可互操作,但最终会过时,直到发布新的 RFC。

  3. 唯一的方法是实施 RFC 下记录的内容。它是互联网概念的一部分,新功能或标准需要一段时间才能完整记录下来,这取决于开发人员的研究和实施。