HTTP协议安全问题
2018-05-28 10:10:44 | 来源:中培企业IT培训网
信息泄漏(传输数据明文)
弱验证(会话双方没有严格认证机制)
http1.1提供摘要访问认证机制,采用MD5将用户名、密码、请求包头等进行封装,但仍然不提供对实体信息的保护
缺乏状态跟踪(请求响应机制决定http是一个无状态协议)
Session解决方案带来的安全问题
- 上一篇:HTTP协议
- 下一篇:Web服务端软件安全问题
信息泄漏(传输数据明文)
弱验证(会话双方没有严格认证机制)
http1.1提供摘要访问认证机制,采用MD5将用户名、密码、请求包头等进行封装,但仍然不提供对实体信息的保护
缺乏状态跟踪(请求响应机制决定http是一个无状态协议)
Session解决方案带来的安全问题
京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348 全国统一报名专线:400-626-7377