**定个小目标,吃透这本书,每天最少一章 CSDN 见**
- 认证
HTTP提供了一个原始的咨询/响应框架,简化了对用户的认证过程。
HTTP通过遗嘱可定制的控制首部为不同的认证协议提供了一个可扩展框架。
- 基本认证
基本认证是最流向的HTTP认证协议,几乎没个主要的客户端和服务器都实现了基本认证机制,基本认证最初是在HTTP/1.0中规范的。
中间的代理服务器也可以实现认证功能。这个过程的第一步就是通过代理认证开识别身份的。 - 基本热衷的安全缺陷
基本认证见简单便捷,但并不安全,只能用它来防止非恶意用户无意间的访问,或将