HTTP

HTTP/3或HTTP over QUIC是超文本传输协议的第三个主要版本,。HTTP 传统上是通过 TCP(传输控制协议)完成的。
HTTP认证(HTTP-Authentication,后文统称http-auth)是一种标准化的HTTP安全加固方法(RFC 7235等),虽然不怎么常用,因为WEB服务器的页面通常情况下都采用匿名认证方式,即允许所有人访问(如果服务器或者防火墙没有进行IP限制)。
如今攻击手段日益层出不穷,令企业防不胜防,因此企业不能再以原有的防守思维去防守。基于攻击者的视角,了解攻击者的攻击手法才能更好地做好防守。
Json Web Token是用于身份认证的工具,那么为什么要有身份认证呢?关于它的秘密,看到这篇文章,说不定就能解答哦~