http
0 篇文章
我在维护的一个内部服务用到了 BasicAuth 的认证方式,但总是有人不断的问我要怎么用,这里详细的说一下.使用场景要知道 BasicAuth 的使用场景,它是最简单的一种认证方式,说白了就是用户名 + 密码,这种方式有很多问题,比如它通过网络发送用户名和密码,而这些都是以一种很容易解码的形式表示的.虽然它是用 base64_encode 加密过了,但这种加密的作用也仅仅是让可信任的用户不太可能在进行网络观测时无
一直只是知道 401 和 403 都是拒绝访问的意思,但没有仔细研究它们之间准确的区别,现在详细记录一下.表面上是这样 401Unauthorized403Forbidden 从 w3.org 的解释来看:作为非英语国家的我们而言,可能不太能发觉这两个描述中的问题,只是能看明白 401 是没有带认证信息或者带了错误的认证信息,这时客户端可以修改认证信息进行重试;而 403 是客户端带了正确的认证信息,但服务器认为这个认证信