摘要:
Session 管理及 Cookie 应用 基于表单认证的标准规范尚未有定论,一般会使用Cookie来管理Session(会话)。基于表单认证本身是通过服务器端的Web应用,将客户端发送过来的用户ID和密码与之前登录过的信息做匹配来进行认证的。但鉴于HT... 阅读全文
摘要:
HTTP 主要有这些不足, 例举如下。 通信使用明文( 不加密) , 内容可能会被窃听。 不验证通信方的身份, 因此有可能遭遇伪装。 无法证明报文的完整性, 所以有可能已遭篡改。 我们把添加了加密及认证机制的 HTTP 称为 HTT... 阅读全文
摘要:
HTTP报文首部 HTTP 协议的请求和响应报文中必定包含 HTTP 首部。 首部内容为客户端和服务器分别处理请求和响应提供所需要的信息。 对于客户端用户来说, 这些信息中的大部分内容都无须亲自查看。 HTTP请求报文在请求中,HTTP报文由方法、URI、H... 阅读全文
摘要:
一台 Web 服务器可搭建多个独立域名的 Web 网站, 也可作为通信路径上的中转服务器提升传输效率。 用单台虚拟主机实现多个域名 HTTP/1.1 规范允许一台 HTTP 服务器搭建多个 Web 站点。 比如, 提供 Web 托管服务(Web Hostin... 阅读全文
摘要:
HTTP状态码负责表示客户端HTTP请求的返回结果、标记服务器端的处理是否正常、通知出现的错误等工作。 状态码的类别2XX 成功200 OK表示从客户端发来的请求在服务器端被正常处理了。在响应报文内,随状态码一起返回的信息会因为方法的不同而发生改... 阅读全文
摘要:
HTTP通信过程包括从客户端发往服务端的请求及从服务器端返回客户端的响应。 用于HTTP协议交互的信息被称为HTTP报文。客户端的HTTP报文叫做请求报文,服务器端的叫做响应报文。HTTP报文本身是多行(CR+LF作换行符)数据构成的字符文本... 阅读全文