概述 最近对http很感兴趣,于是开始看<http权威指南>.别人都说这本书有点老了,而且内容太多.我个人觉得这本书写的太好了,非常长知识,让你知道关于http的很多概念,不仅告诉你怎么做,还告诉你为什么这么做.于是我把学到的知识点记录下来,供以后开发时参考,相信对其他人也有用. 摘要认证 1.安全使用基本认证的唯一方式是将其与SSL配合使用. 2.摘要认证相比基本认证的改进: 永远不会以明文方式在网络上发送密码. 可以防止恶意用户捕获并重放认证的握手过程. 可以有选择地防止对报文内容的篡改.…