状态码数字的第一位表明了响应类别,如以下5种: 200:表示从客服端发送的请求在服务器端被正常处理了。 301:永久性重定向,表示请求的资源已经被分配了新的URI。 302:临时性重定向。 400:表示请求的报文中存在语法错误。 401:表示发送的请求需要通过HTTP认证。 403:表示对请求的资源 ...
分类:
Web程序 时间:
2018-03-10 16:10:06
阅读次数:
263
基本认证便捷灵活,但极不安全。用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改。安全使用基本认证的唯一方式就是将其与 SSL 配合使用。 摘要认证是另一种 HTTP 认证协议,它与基本认证兼容,但却更为安全。摘要认证试图修复基本认证协议的严重缺陷。具体来说,摘要认证进行了如下改下 ...
分类:
Web程序 时间:
2017-12-27 18:52:15
阅读次数:
163
HTTP请求报头: Authorization HTTP响应报头: WWW-Authenticate HTTP认证 基于 质询 /回应( challenge/response)的认证模式。 ◆ 基本认证 basic authentication ← HTTP1.0提出的认证方法 客户端对于每一个re ...
分类:
Web程序 时间:
2017-12-17 11:01:51
阅读次数:
263
HTTP的询问/应答机制 如下图: 一个实例的图: 1.客户端请求资源 2.服务器对用户进行询问,在WWW-Authenticate首部中指明在哪里,如何进行认证 3.客户端会在Authentication首部附上用户名,密码及其他信息 4.认证完成,服务器发送200响应码;可能还会有Authent ...
分类:
Web程序 时间:
2017-10-16 19:36:59
阅读次数:
249
http://www.cnblogs.com/thinksasa/p/3421379.html PHP 的 HTTP 认证机制仅在 PHP 以 Apache 模块方式运行时才有效,因此该功能不适用于 CGI 版本。在 Apache 模块的 PHP 脚本中,可以用 header() 函数来向客户端浏览 ...
分类:
Web程序 时间:
2017-09-08 18:13:59
阅读次数:
210
HTTP协议 (二) 基本认证 http协议是无状态的, 浏览器和web服务器之间可以通过cookie来身份识别。 桌面应用程序(比如新浪桌面客户端, skydrive客户端)跟Web服务器之间是如何身份识别呢? 什么是HTTP基本认证 桌面应用程序也通过HTTP协议跟Web服务器交互, 桌面应用程 ...
分类:
Web程序 时间:
2017-08-29 18:52:46
阅读次数:
140
基本请求步骤 : 其中最为重要的就是 curl_setopt(),配置各种不同参数可以实现不同的效果。 可设置的参数有: 错误检查: curl下载文件: curl获取返回信息: 返回数组包括: curl 模拟POST提交: curl 文件上传: curl爬虫: http认证: 转自 :http:// ...
分类:
Web程序 时间:
2017-08-03 16:49:54
阅读次数:
178
ASIHttpRequest是一款及其强劲的HTTP訪问开源项目。让简单的API完毕复杂的功能,如:异步请求,队列请求,GZIP压缩。缓存,断点续传,进度跟踪,上传文件。HTTP认证。在新版本号中,还增加了Object-C闭包Block的支持,让我们的代码更加精简灵活。 依赖的5个库: CFNetw ...
分类:
Web程序 时间:
2017-06-28 21:55:04
阅读次数:
186
Restful API不保存状态,无法依赖Cookie及Session来保存用户信息,自然也无法使用Flask-Login扩展来实现用户认证。所以这里,我们就要介绍另一个扩展,Flask-HTTPAuth。 pip install flask-httpauth 接下来创建扩展对象实例: 注意,初始化 ...
分类:
Web程序 时间:
2017-06-21 18:17:30
阅读次数:
245
1 修改用户余额 1.1 功能描述 修改用户余额:需要有http权限验证,账号admin密码123456 1.2 请求地址 http://api.nnzhp.cn/setmoney 1.3 请求方式 Post 1.4 入参 参数 数据类型(长度) 是否必传 备注 userid String Y 用户 ...
分类:
Web程序 时间:
2017-05-14 10:38:44
阅读次数:
197
