Explicación detallada de los encabezados HTTP

Por lo tanto, un encabezado de solicitud/respuesta completo debe incluir encabezados generales y encabezados de entidad además de él mismo.

El mensaje de respuesta enviado por el servidor contiene el campo de encabezado Set-Cookie. Después de recibir el mensaje de respuesta, el cliente guarda el contenido de la cookie en el navegador.

Diagrama de flujo:

El navegador le dice a la fuerza al servidor que no almacene recursos en caché:

Además de los 5 tipos básicos anteriores, existe otro tipo, multiparte tipo.

El siguiente es el proceso de ejecución de la autenticación:

Después de que el navegador detecta que WWW-Authenticate es básico, aparecerá un cuadro automáticamente.

Si la verificación falla, se seguirá devolviendo el código de estado 401, lo que indica que la verificación falló.

Desventajas:

El proceso es el siguiente:

Desventajas:

Esta situación se puede evitar utilizando la autenticación de cliente SSL. Durante la autenticación SSL, se debe utilizar el protocolo https.

Dado que los diversos algoritmos de clave y cifrado en SSL son demasiado complejos, aquellos que estén interesados ​​pueden leer directamente libros relacionados con SSL. Este artículo ignora el proceso detallado.

Proceso de autenticación:

Luego, el navegador inicia sesión correctamente y salta a la página.

De esta forma el servidor pensará que lo estás operando.

Set-cookie: PHPSESSID=kq8v6iujarsgflkeq7shmai9c7, httponly

Por ejemplo:

Si se devuelve

Acceso-Control-Permitir-Origin: http://foo.example

significa que solo http://foo.example puede acceder a los recursos de http://bar.other y otros sitios web no pueden acceder a mí.

Entonces esta solicitud es una "solicitud no simple". Primero, el navegador enviará automáticamente una solicitud de verificación previa con opciones y luego enviará la solicitud real