不怕风雨的向日葵

摘要： 确认访问用户身份的认证 基于表单认证的标准规范尚未有定论，一般会使用Cookie来管理Session（会话）。以弥补HTTP协议中不存在的状态管理功能。 构建Web内容的技术 HTML（HyperText Markup Language,超文本标记语言）是为了发送web上的超文本而开发的标记语言。 阅读全文

摘要： 确保Web安全的HTTPS 在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。 7.1 HTTP的缺点 通信使用明文（不加密），内容可能会被窃听 不验证通信方的身份，因此有可能遭遇伪装 无法证明报文的完整性，所以有可能已遭篡改 通信的加密 HTTP 阅读全文