摘要:
第九章:基于HTTP的功能追加协议 1.HTTP协议的瓶颈: ①一条连接上只可发送一个请求。 ②请求只能从客户端开始,客户端不能接受除响应意外的指令。 ③请求/响应的首部未经压缩就发送,首部信息越多延迟越大。 ④每次互相发送相同的首部造成资源的浪费。 ⑤可任意选择压缩格式,不强制压缩。 2.Ajax 阅读全文
摘要:
第八章:确认访问用户身份的认证 1.HTTP/1.1使用的四种验证方式: ①BASIC认证(不常用) ②DIGEST认证(不常用) ③SSL客户端认证 ④FormBase认证(基于表单认证,就是平常用的账户密码登录) 2.BASIC认证:就是把客户端的用户ID和密码经Base64编码后发送给服务器端 阅读全文
摘要:
第七章:确保Web安全的HTTPS 1.在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。 2.HTTP的缺点: ①通信(请求报文和响应报文)使用明文(不加密),内容可能会被窃听。 ②不验证通信方的身份,因此可能遭遇伪装。 ③无法证明报文的完整性,所以可能已遭篡改。 3.通信过程中,即使报文经 阅读全文