那些遇到过的问题

HTTP Basic Auth中的Base 64编码

alm*_*hie 4 base64 http http-headers

我想知道在使用HTTP Basic Auth时编码String的目的是什么:base 64中的"login:password".

  • Base 64通常用于通过仅ASCII协议发送二进制数据.但登录名:密码已经是一个字符串
  • 它不会增加任何级别的安全性
  • 输出比输入长,因此不会提高性能

我可能遗漏了一些东西,因为在我看来,这种编码只是增加了一个不必要的复杂层.

谢谢

Mic*_*evy 7

来自http://en.wikipedia.org/wiki/Basic_access_authentication

安全性不是编码步骤的目的.相反,编码的目的是将可能在用户名或密码中的非HTTP兼容字符编码为与HTTP兼容的字符.

  • 我不认为是意图,因为否则定义这个的人会意识到他们需要指定字符编码才能使其工作. (2认同)

归档时间:

查看次数:

3093 次

最近记录:

11 年,4 月 前
base 64编码的目的是什么以及它在HTTP基本身份验证中使用的原因是什么? 126
为什么Base64在基本认证中 5
更多相关链接
相关归档
具有经过身份验证的用户的REST API的无状态 23
获取网页字符集的好方法,可靠的简短方法是什么? 14
在开发Web应用程序时,您实际使用哪些HTTP状态代码? 10
如何从angular2中的WebMethod获取数据 8
POST请求应该呈现HTML还是重定向? 6
HTTP / 1.1是否允许通过半关闭连接来分隔请求结束? 5
使用Clojure在Heroku上进行HTTP流/分块响应 5
使用 HTTParty 解析 HTTP 标头“set-cookie” 5
HttpClient 在 Content-Disposition 中编码错误 5
使用HTTP请求标头调用Parse.Cloud.httpRequest 1
难疑归档
检查shell脚本中是否存在目录 3556
event.preventDefault()与return false 2891
检查JavaScript对象中是否存在密钥? 2750
检查字典中是否已存在给定键 2683
重命名pandas中的列 1601
外部"C"在C++中有什么影响? 1511
如何在find中排除目录.命令 1250
Vim最有效的捷径是什么? 1127
我怎么知道分支是否已经合并为主分支? 1077
如何测量函数执行所花费的时间 1057