com.squareup.okhttp3:okhttp 组件安全漏洞及健康度分析
💡
原文中文,约3800字,阅读约需9分钟。
📝
内容提要
com.squareup.okhttp3:okhttp是一个开源的HTTP客户端库,用于Android和Java应用程序。它支持HTTP/2、GZIP、缓存、TLS 1.3等特性,并具有自动恢复连接和多个IP地址切换的功能。该组件由Square公司开源,拥有活跃的社区和丰富的资源和支持。最新版本是4.11.0,更新和维护频率高。它兼容Android 5.0+和Java 8+,并提供完善的文档和支持。使用Apache License 2.0许可证。存在一个安全漏洞,影响版本为[3.0.0,3.1.2),修复版本为3.1.2。可替代组件包括Retrofit、Volley和Apache HttpClient。
🎯
关键要点
- com.squareup.okhttp3:okhttp是一个开源的HTTP客户端库,适用于Android和Java应用程序。
- 支持HTTP/2、GZIP、缓存、TLS 1.3等特性,具有自动恢复连接和多个IP地址切换功能。
- 由Square公司开源,社区活跃,资源丰富,最新版本为4.11.0。
- 兼容Android 5.0+和Java 8+,提供完善的文档和支持。
- 使用Apache License 2.0许可证,允许自由使用、修改和分发。
- 存在安全漏洞,影响版本为[3.0.0,3.1.2),修复版本为3.1.2。
- 可替代组件包括Retrofit、Volley和Apache HttpClient。
- 组件健康度高,技术和社区支持良好,更新维护频率高。
- 文档和支持完善,提供详细的API和常见问题解决方案。
- Apache License 2.0允许用户自由使用、修改和分发软件,需保留版权声明。
- 组件SBOM清单展示部分依赖项,完整清单可在墨菲安全获取。
➡️
