基本认证:
base-64编码,存在安全问题,容易被加码,假冒服务器很容易骗过基本认证
代理服务器也可以实现认证,可以对访问策略进行集中管理
代理认证和服务器认证的区别:
摘要认证
单向摘要:
一般使用函数加密密码,例如MD5,SHA算法;
问题:摘要同样可以被截取被恶意发送给服务器;所以服务器会放客户端发送ige随机数,附加到密码中。
服务端要验证客户端,需要发送随机数,
预授权:减少请求;同一个摘要新鲜度有限,需要重新请求认证;
预先生成下一个随机数不能用于管道化连接。
缓存
共享的缓存如果收到包含authorization头部的请求和转接请求产生的响应时,除非响应中提供
cache-control:must-revalidate,缓存可以在应答后继请求时使用响应的实体部分,但是首先要用新的请求首部与原始服务器再次进行验证
cache-control:public,在对任意后继任意请求的应答中都可以返回相应的实体部分
https ssl隧道
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· Ollama——大语言模型本地部署的极速利器
· 使用C#创建一个MCP客户端
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· Windows编程----内核对象竟然如此简单?