2)弱驗(yàn)證

http協(xié)議設(shè)計(jì)的初衷是基于開(kāi)放的互聯(lián)網(wǎng)平臺(tái)，因此對(duì)會(huì)話(huà)雙方?jīng)]有嚴(yán)格的認(rèn)證機(jī)制。httpl.0僅僅提供簡(jiǎn)單的認(rèn)證機(jī)制，httpl.l雖然提供了摘要訪(fǎng)問(wèn)認(rèn)證(digest access authentication，DAA)機(jī)制，采用MD5將用戶(hù)名、密碼、請(qǐng)求包頭等進(jìn)行封裝，由于不提供對(duì)實(shí)體信息的保護(hù)，因此也無(wú)法有效解決信息泄露、數(shù)據(jù)篡改、重放攻擊等安全問(wèn)題