IRI:应该使用 http 还是 https?
IRIs: Shall http or https be used?
在阅读 JSON-LD 规范时,我注意到很多词汇表都将 http 作为协议而不是 https(参见 2. Conformance). This seems odd to me. When opening in a browser there is often a http -> https redirect (like for http://www.w3.org/ns/prov# 部分)。
我的问题: IRI 应使用哪种协议有最佳实践吗?我说得对吗,http 在 2. Conformance 中经常出现的事实是那些词汇相对较旧?!
HTTPS 是基于 TLS 的 HTTP。
在词汇表和命名空间的上下文中,这些 URI 只是不透明的字符串,它们永远不会被访问,因此无论方案是 http 还是 https 对于安全性都无关紧要。如果它们匹配,软件可能会比较这些字符串以了解它是什么类型的文档,但没有任何东西会访问这些 URI。
只需使用您遵循的标准中定义的任何 URI,完全相同。所以如果标准说 http:// 使用那个,如果它说 https:// 然后使用那个,不要改变它们。知道它对安全没有影响。
较旧的标准使用 http 协议,较新的标准可能使用 https 协议,但这真的没关系,它们只是不透明的字符串来匹配,而不是连接。
在阅读 JSON-LD 规范时,我注意到很多词汇表都将 http 作为协议而不是 https(参见 2. Conformance). This seems odd to me. When opening in a browser there is often a http -> https redirect (like for http://www.w3.org/ns/prov# 部分)。
我的问题: IRI 应使用哪种协议有最佳实践吗?我说得对吗,http 在 2. Conformance 中经常出现的事实是那些词汇相对较旧?!
HTTPS 是基于 TLS 的 HTTP。
在词汇表和命名空间的上下文中,这些 URI 只是不透明的字符串,它们永远不会被访问,因此无论方案是 http 还是 https 对于安全性都无关紧要。如果它们匹配,软件可能会比较这些字符串以了解它是什么类型的文档,但没有任何东西会访问这些 URI。
只需使用您遵循的标准中定义的任何 URI,完全相同。所以如果标准说 http:// 使用那个,如果它说 https:// 然后使用那个,不要改变它们。知道它对安全没有影响。
较旧的标准使用 http 协议,较新的标准可能使用 https 协议,但这真的没关系,它们只是不透明的字符串来匹配,而不是连接。