HTTP认证的基本思想是,服务器会扣留一个受保护的web页面,然后要求浏览器向用户询问一个用户名和口令。如果用户正确地输入了用户名和口令,浏览器会继续发送页面。
HTTP认证的基本思想是,服务器会扣留一个受保护的web页面,然后要求浏览器向用户询问一个用户名和口令。如果用户正确地输入了用户名和口令,浏览器会继续发送页面。浏览器和服务器之间的这个对话是通过首部完成的,首部是一个短小的文本消息,包含所请求或传送的特定指令。所有web页面都需要借助于首部来传递。
实际上每次你访问一个web页面时都用到了首部,而不只是需要认证时才使用首部。浏览器请求服务器上的一个页面,为此发送两个首部来标识所请求的文件和服务器的主机名。服务器以一个首部集合作为响应,其后是所请求的页面。
首部准确地控制这如何在web浏览器和web服务器之间来回传递信息,以及传递何种信息。每个首部通常包含标识着一段信息的一个名/值对,如一个web页面(HTML)的内容类型。首先一组首部会作为web页面请求的一部分发送到服务器,然后返回另一组首部作为响应的一部分发回给浏览器。
HTTP认证需要首部:目前有0条评论