摘要： 写在前面 该章节是对请求报文及响应报文的首部信息进行解析。通过该章节的学习，相信大家对首部结构，及各个首部字段的作用有个基本的了解 正文 HTTP报文由HTTP报文首部、空行以及HTTP报文主体组成。 HTTP报文主体主要装载用户和资源的信息。 HTTP报文首部为客户端以及服务端提供所需要的处理信息 阅读全文

摘要： 写在前面 认证机制能够保证特定的资源给特定的（经过认证的）用户访问。从而保证了资源的机密性。 正文 1、为什么要认证？认证的媒介是什么？ 认证的目的在于确认访问者的身份，保证资源的私有性（只有经过特定认证的用户才能操作特定的资源）； 一般会对一下这个方面采用认证： a、密码 b、动态令牌（如：短信验 阅读全文

摘要： 写在前面 该章节分析当前使用的HTTP协议中存在的安全性问题，以及采用HTTPS协议来规避这些可能存在的缺陷 正文 1、HTTP的缺点 1.1、由于HTTP不具备加密功能，所以在通信链路上，报文是以明文的方式在转发和处理的。所以极易被窃取 解决方案：1、加密实体主体内容信息；2、对通信进行加密（和S 阅读全文