码迷,mamicode.com
首页 > Web开发 > 详细

HTTP-下

时间:2020-12-21 10:55:14      阅读:0      评论:0      收藏:0      [点我收藏+]

标签:问题:   解码   包括   ic卡   页面   loading   存在   安全   form   

一、HTTP认证机制

为了使某些web页面只被特定的人访问必不可少的就是认证功能,通常认证的信息包括:密码、动态令牌、数字证书、生物认证、IC卡等。

常见的认证机制包括BASIC认证、DIGEST认证、SSL客户端认证、FormBase表单认证

1.BASIC认证(基本认证)

basic是web客户端与服务端的认证方式,从HTTP/1.0开始支持,认证流程如下图:

技术图片

 

Basic认证存在的问题:
·安全性不高。base64编码形式明文解码后就是用户账号和密码;
·不够灵活。认证之后,一些浏览器无法完成注销操作;

2.DIGEST认证(摘要认证)

首先DIGEST认证和BASIC认证同样不够灵活。其次DIGEST认证的安全性高于BASIC认证,但较于HTTPS客户端认证仍不够灵活。DIGEST认证提供了防止密码被窃听的保护机制,但是不存在防止用户伪装的机制。认证流程如下:

技术图片

3.SSL客户端认证(HTTPS中)

4.FormBase认证(基于表单认证)

 

二、HTTP/2.0

 

三、HTTP/3.0

 

HTTP-下

标签:问题:   解码   包括   ic卡   页面   loading   存在   安全   form   

原文地址:https://www.cnblogs.com/huangcoder/p/14139995.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!