写在前面
写一篇这样的文章是专门针对客户端认证机制的文章,为了对之前的一些相关的验证机制进行一个总结,对有关的一些授权机制能够更熟悉。在此之前,因为cookie跟session等的问题可能会使得一些授权信息混乱,想根据自己的实际经验跟HTTP权威指南的一些指引下,做一个总结。
客户端验证机制
在HTTP的请求由许多的首部组成,
比如说 reference、host,每一个首部都会包含着一种请求信息。
首部由
key: value
这样的形式组成
在最开始的互联网世界当中,在访问互联网站点的时候第一次访问并没有记住一些数据内容,
这样使得在第二次访问的时候用户需要重新输入一些内容,
这样就会造成许多不便
那么在指定HTTP标准的时候,便想有一种机制
对用户身份进行识别,
在初期有几个识别方案
- ip地址
根据ip地址对客户端进行识别验证显然不是一个好的选择,因为ip地址很容易伪造
比如说我可以通过使用代理去伪造身份,还有另外一个原因就是对于一些网络运营商,往往分配的ip是动态ip,
因此在服务器对客户端验证的时候并不能作为一个唯一的标识,对其进行识别
- reference
用reference能够识别访问来源,但是同样也可以很容易进行伪造,从而使得无法对用户进行有效验证。
假设一种场景,作为一个个人用户,在访问网页的
标签:验证,ip,认证,访问,机制,识别,客户端 来源: https://blog.csdn.net/sinat_41393249/article/details/121472588
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。