HTTP认证的基本思想是,服务器会扣留一个受保护的web页面,然后要求浏览器向用户询问一个用户名和口令。如果用户正确地输入了用户名和口令,浏览器会继续发送页面。
HTTP认证的基本思想是,服务器会扣留一个受保护的web页面,然后要求浏览器向用户询问一个用户名和口令。如果用户正确地输入了用户名和口令,浏览器会继续发送页面。浏览器和服务器之间的这个对话是通过首部完成的,首部是一个短小的文本消息,包含所请求或传送的特定指令。所有web页面都需要借助于首部来传递。
实际上每次你访问一个web页面时都用到了首部,而不只是需要认证时才使用首部。浏览器请求服务器上的一个页面,为此发送两个首部来标识所请求的文件和服务器的主机名。服务器以一个首部集合作为响应,其后是所请求的页面。