虎头

摘要： 基本身份验证　　服务端IIS设置为不允许匿名访问，只选择了基本身份验证，客户端使用HttpWebRequest发送一个get请求，请求一个页面。　　基本身份验证，客户端直接把用户的用户名和密码简单的转换为base64编码后发送到服务端，属于明码传送，不具安全性。看一下整个请求响应过程：1.1. 第一次HttpWebRequest先以匿名发送http请求1.2. 服务端返回无授权回应服务端IIS设置为不允许匿名访问，要求基本身份验证，所以服务端返回无授权回应，同时在http头加了个WWW-Authenticate: Basic realm="2003base" 头，Basic表示要求基本身份验证 阅读全文