所以,壹個完整的請求頭/響應頭,應該除了自身,還包括 General Headers 和 Entity Headers 。
服務器發送的響應報文包含Set-Cookie首部字段,客戶端得到響應報文後把 Cookie 內容保存到瀏覽器中。
流程圖:
瀏覽器強制告訴服務器不緩存資源:
除了上面的基本的5中類型外,還有壹種類型,即multipart類型。
下面是認證執行過程:
瀏覽器檢測到WWW-Authenticate為basic後,自動彈出框。
如果驗證不通過,則繼續返回狀態碼401,提示驗證失敗。
缺點:
過程如下:
缺點:
而利用 SSL客戶端認證則可以避免該情況的發生。在SSL認證時,必須使用https協議。
由於SSL中的各種加密和秘鑰算法過於復雜,有興趣的可以直接閱讀SSL相關書籍,本文忽略詳細過程。
認證過程:
然後瀏覽器成功登錄,並跳轉頁面。
這樣,服務端會認為是妳本人在操作。
Set-cookie: PHPSESSID=kq8v6iujarsgflkeq7shmai9c7, httponly
例如:
如果返回
Access-Control-Allow-Origin: http://foo.example
表示, http://bar.other的資源只能被http ://foo.example訪問,其他網站不能訪問我。
那麽此請求是個“非簡單請求”。首先瀏覽器會自動發送帶有options選項的預檢請求,然後發送實際請求