摘要:
写在前面 该章节是对请求报文及响应报文的首部信息进行解析。通过该章节的学习,相信大家对首部结构,及各个首部字段的作用有个基本的了解 正文 HTTP报文由HTTP报文首部、空行以及HTTP报文主体组成。 HTTP报文主体主要装载用户和资源的信息。 HTTP报文首部为客户端以及服务端提供所需要的处理信息 阅读全文
摘要:
写在前面 认证机制能够保证特定的资源给特定的(经过认证的)用户访问。从而保证了资源的机密性。 正文 1、为什么要认证?认证的媒介是什么? 认证的目的在于确认访问者的身份,保证资源的私有性(只有经过特定认证的用户才能操作特定的资源); 一般会对一下这个方面采用认证: a、密码 b、动态令牌(如:短信验 阅读全文
摘要:
写在前面 该章节分析当前使用的HTTP协议中存在的安全性问题,以及采用HTTPS协议来规避这些可能存在的缺陷 正文 1、HTTP的缺点 1.1、由于HTTP不具备加密功能,所以在通信链路上,报文是以明文的方式在转发和处理的。所以极易被窃取 解决方案:1、加密实体主体内容信息;2、对通信进行加密(和S 阅读全文