2)弱驗(yàn)證

http協(xié)議設(shè)計(jì)的初衷是基于開放的互聯(lián)網(wǎng)平臺(tái)，因此對會(huì)話雙方?jīng)]有嚴(yán)格的認(rèn)證機(jī)制。httpl.0僅僅提供簡單的認(rèn)證機(jī)制，httpl.l雖然提供了摘要訪問認(rèn)證(digest access authentication，DAA)機(jī)制，采用MD5將用戶名、密碼、請求包頭等進(jìn)行封裝，由于不提供對實(shí)體信息的保護(hù)，因此也無法有效解決信息泄露、數(shù)據(jù)篡改、重放攻擊等安全問題