HTTP Basic Authentication很容易让攻击者监听并获取用户名密码。使用Base64来encode用户名密码也只是为将用户名和口令中的不兼容字符转换为均与HTTP协议兼容的字符集。

最好的方式是直接给服务端加SSL,请求由HTTP变成HTTPS请求。
 SSL协议的优势在于它是 与 应用层 协议独立无关 的。高层的应用层协议(例如:HTTP 、 FTP 、 Telnet 等等)能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。

最新文章

  1. Python学习--04条件控制与循环结构
  2. Binary Tree Non-recursive Traversal
  3. C++设计模式-AbstractFactory抽象工厂模式
  4. [PHP100] PHP如何防止注入及开发安全
  5. hdu 5407
  6. Http下的各种操作类.WebApi系列~通过HttpClient来调用Web Api接口
  7. C++_快速排序(纯C版本)
  8. app测试点
  9. 聊聊iOS开发中耳机的那点事(监听耳机拔插、耳机线控)-b
  10. web开发学习之旅---html第一天
  11. 2015-01-27-从实验出发理解buffer与cache区别-吴伟顺
  12. (转载)php获取mysql版本的几种方法小结
  13. winform Execl数据 导入到数据库(SQL) 分类: WinForm C# 2014-05-09 20:52 191人阅读 评论(0) 收藏
  14. JMeter脚本参数化和断言设置( CSV Data Set Config )
  15. javascript 预定义函数
  16. nginx服务器上遇到了acces denied,报错是fastCGI只要好好修改配置就行了
  17. HashMap、HashTable、ArrayList、LinkedList、Vector区别
  18. linux启动失败
  19. 对html进行截图并保存为本地图片
  20. 5月第2周业务风控关注 | 央行:严禁未经授权认可的APP接入征信系统

热门文章

  1. JavaScript BOM 遗漏知识再整理;弹窗和记时事件;
  2. leetcode 121. Best Time to Buy and Sell Stock ----- java
  3. Codeforces Round #127 (Div. 2)
  4. HDU 1061 Rightmost Digit --- 快速幂取模
  5. MySql数据类型(转)
  6. linux设备驱动程序该添加哪些头文件以及驱动常用头文件介绍(转)
  7. VIM进阶学习之几种模式和按键映射
  8. semat内核阿尔法的状态图
  9. php(验证网址是否存在)错误
  10. 执行bat文件