2)弱驗證

http協(xié)議設(shè)計的初衷是基于開放的互聯(lián)網(wǎng)平臺，因此對會話雙方?jīng)]有嚴(yán)格的認(rèn)證機制。httpl.0僅僅提供簡單的認(rèn)證機制，httpl.l雖然提供了摘要訪問認(rèn)證(digest access authentication，DAA)機制，采用MD5將用戶名、密碼、請求包頭等進行封裝，由于不提供對實體信息的保護，因此也無法有效解決信息泄露、數(shù)據(jù)篡改、重放攻擊等安全問題