- 博客(13)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 RFC2617- HTTP Authentication自译本-(5)全文完
6 感谢(Acknowledgments)AbiSource公司的Eric W. Sink是本规范修订以前版本的原始作者。 通过讨论方式对本规范做出贡献的其它作者有:Peter J. Churchyard、Ned Freed和David M. Kristol。 Jim Gettys和Larry Masinter对本文档做了最后更新。 7 参考书
2001-02-16 12:13:00
2261
1
原创 RFC2617- HTTP Authentication自译本-(4)
但它还是比在LDAP[10]、POP及IMAP(见RFC2195[9])上用的CRAM-MD5要强许多。它将被用来替代薄弱的危机四伏的基本机制。 分类鉴别只提供对实际口令的加密保护。请求或回应的所有其它内容都可以被监听。 对双向传递的消息,分类鉴别方案只提供有限的完整性保护。如果使用了qop=auth-int机
2001-02-16 12:12:00
2249
原创 RFC2617- HTTP Authentication自译本-(3)
auth-param 该指示用于未来扩展。任何无法识别的指示都必须被忽略。 3.2.2 授权请求标题(The Authorization Request Header) 客户端想重试发送请求,并传递对应前面所框架定义的授权标题行,如下: credentials = "Digest" digest-respon
2001-02-16 12:05:00
2268
原创 RFC2617- HTTP Authentication自译本-(2)
1 授权鉴别(Access Authentication) 1.1对HTTP/1.1规范的依赖(Reliance on the HTTP/1.1 Specification) 本规范和HTTP/1.1规范[2]一起使用,它使用HTTP/1.1文档2.1节的补充反馈方式(Augmented BNF),并依赖于该文档对非终端(non-terminals)的定义及对其
2001-02-16 12:03:00
2728
原创 RFC2617- HTTP Authentication自译本-(1)
Network Working Group J. FranksRequest for Comments: 2617 Northwestern UniversityObsoletes: 2069
2001-02-16 12:01:00
4199
原创 rfc1945-http1.0自译本-(8)全文完
12.5 基于文件及路径名的攻击(Attacks Based On File and Path Names) HTTP原始服务器的实现应当注意,要对以服务器管理员名义发出的,对某个文件的HTTP请求进行限制。如果HTTP服务器直接将HTTP URI发送给系统调用,服务器要特别注意,当某个请求文件不是发往HTTP客户端时,要予以拒绝服务。例如,在Unix、Microso
2001-02-16 11:46:00
1325
原创 rfc1945-http1.0自译本-(7)
10.7 过期(Expires) 过期实体标题域中的日期/时间值指定了实体过期的时间。这为信息提供方提供了使信息失效的手段。当超过此期限时,应用程序不应再对此实体进行缓存了。过期并不意味着原始资源会在此期限后发生改变或停止存在。在实际应用中,信息提供者通过检查过期标题域中所指定的时间,从而获知或预测资源将会发生改变的确切日期。该格式用的是绝对日期时间(3.
2001-02-16 11:45:00
1090
原创 rfc1945-http1.0自译本-(6)
8.1 GET GET方法就是以实体方式得到由请求URI所指定资源的信息。如果请求URI只是一个数据产生过程,那么最终要在回应实体中返回的是由该处理过程的结果所指向的资源,而不是返回该处理过程的描述文字,除非那段文字恰好是处理的输出。 如果请求消息包含If-Modified-Since标题域,GET方法的语法就变成“条件GET”,即“(co
2001-02-16 11:42:00
916
原创 rfc1945-http1.0自译本-(5)
按惯例,在标识应用程序时,组件以其重要性顺序排列。Product = token ["/" product-version]product-version = token例如: User-Agent: CERN-LineMode/2.15 libwww/2.17b3 Server: Apache/0.
2001-02-16 11:39:00
930
原创 rfc1945-http1.0自译本-(4)
3.2 统一资源标识(Uniform Resource Identifiers) URI有许多名字,如WWW地址、通用文件标识(Universal Document Identifiers)、通用资源标识(Universal Resource Identifiers [2]),以及最终的统一资源定位符(Uniform Resource Locators (URL) [
2001-02-16 11:35:00
833
原创 rfc1945-http1.0自译本-(3)
要解释的名词=名词解释(name = definition)规则的名字(name)就是它本身(不带任何尖括号,“”,“>”),后面跟个等号=,然后就是该规则的定义。如果规则需要用多个行来描述,利用空格进行缩进格式排版。某些基本的规则使用大写,如SP, LWS, HT, CRLF, DIGIT, ALPHA,等等。定义中还可以使用尖括号来帮助理解规则名的使用。 字面意思("lite
2001-02-16 11:26:00
995
原创 rfc1945-http1.0自译本-(2)
1. 介绍(Introduction) 1.1 目的(Purpose) HTTP(Hypertext Transfer Protocol)是应用级协议,它适应了分布式超媒体协作系统对灵活性及速度的要求。它是一个一般的、无状态的、基于对象的协议,通过对其请求方法(request methods)进行扩展,可以被用于多种用途,比如命名服务器(name server)及
2001-02-16 11:11:00
1365
原创 rfc1945-http1.0自译本-(1)
Network Working Group T. Berners-LeeRequest for Comments: 1945 MIT/LCSCategory: Informational
2001-02-16 10:49:00
903
eTOM规范9.0
2011-11-12
中国电信EDM3.0规范
2011-11-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人