wizard骑士

摘要： HTTP协议基础 明文 无内建的机密性安全机制 嗅探或代理截断可查看全部明文信息 https只能提高传输层安全 无状态 每一次客户端和服务端的通信都是独立的过程 web应用需要跟踪客户端会话（多步通信） 不使用cookie的应用，客户端每次请求都要从新验证身份（不现实） session用于在用户身份 阅读全文