小红花·文摘

Python网络请求库，从 requests 到 httpx - 曦远Code

程序设计实验室 ·

https_proxy 是一个用 Rust 编写的单二进制 HTTPS 正向代理，具备证书管理和隐身伪装功能，支持自动签发和续期，设计简洁，支持 HTTP/2，提供多用户认证，适合隐私保护需求。

https_proxy：用 Rust 实现的隐身 HTTPS 正向代理

Lv. MAX ·

EP200：基于TCP的HTTP/2与基于QUIC的HTTP/3

ByteByteGo Newsletter ·

Salvo 是一款自 2019 年以来不断更新的 Rust Web 开发框架，兼具传统与创新，支持 HTTP/2 和 HTTP/3，优化内存占用，简化中间件设计，适合企业级应用，特别适合厌倦复杂框架的开发者。

Salvo Rust Web 框架 0.89.0 发布

Rust.cc ·

优化图标以提升网站性能的技巧与窍门

Blog Awesome ·

现代 Web 协议集成 Libevent 的 evhttp 主要支持 HTTP/1.1。为满足 HTTP/2 和 HTTP/3 的需求，引入 nghttp2 处理协议解析，Libevent 负责 I/O，QUIC 基于 UDP 需调整事件循环。通过这些集成，Libevent 能高效支持最新 Web 标准。

现代 Web 协议集成

土法炼钢兴趣小组的博客 ·

作者在重构博客时尝试配置HTTP/2服务端推送以优化加载速度，但发现该功能已被主流浏览器弃用。虽然HTTP/2推送旨在减少延迟，但因缓存管理不善而失败。现有的103 Early Hints和资源提示（Preload、Prefetch）提供了更灵活的资源加载方式，尽管仍需两次往返。作者怀念HTTP/2推送的理想，但承认Web演进选择了更稳妥的方案。

HTTP/2 Server Push 已事实性“死亡”，我很怀念它

竹林里有冰的博客 ·

Go与保持冷静：解决HTTP/2互操作性问题

The Cloudflare Blog ·

在互联网规模下测量TCP连接特征

The Cloudflare Blog ·

调试grpc的哼哈二将，你值得拥有

dotNET跨平台 ·

为什么您的应用程序最大的性能瓶颈可能是SSL/TLS

The New Stack ·

Node.js v22.20.0（LTS）

Node.js Blog ·

Node.js v24.8.0（当前版本）

Node.js Blog ·

文章介绍了一种复杂的HTTP请求走私攻击，利用前后端解析差异和畸形的分块传输编码绕过安全控制，注入未经授权的请求。攻击者利用HTTP/1.1协议的漏洞，建议应用补丁并迁移至HTTP/2以增强安全性。

新型HTTP走私攻击技术使攻击者可注入恶意请求

FreeBuf网络安全行业门户 ·

安全研究人员发现HTTP/2协议中的新型拒绝服务漏洞"MadeYouReset"（CVE-2025-8671），攻击者可通过无限制并发请求使服务器崩溃。该漏洞源于2023年的Rapid Reset漏洞，诱使服务器发送RST_STREAM帧，导致资源耗尽。受影响项目包括Netty和Apache Tomcat，厂商建议立即更新补丁并实施速率限制。