企业新闻

HTTP协议安全问题

2018-05-28 10:10:44 | 来源:中培企业IT培训网

信息泄漏(传输数据明文)
  弱验证(会话双方没有严格认证机制)
  http1.1提供摘要访问认证机制,采用MD5将用户名、密码、请求包头等进行封装,但仍然不提供对实体信息的保护
  缺乏状态跟踪(请求响应机制决定http是一个无状态协议)
  Session解决方案带来的安全问题

标签: 信息泄漏

猜你喜欢