【发布时间】:2011-04-08 15:11:33
【问题描述】:
我想知道在使用 HTTP Basic Auth 时以 base 64 编码字符串的目的是什么:“login:password”。
- Base 64 通常用于通过纯 ASCII 协议发送二进制数据。但是 login:password 已经是一个字符串
- 它几乎没有增加任何安全性
- 输出比输入长,因此不会提高性能
我可能遗漏了一些东西,因为在我看来,这种编码只是增加了不必要的复杂层。
谢谢
【问题讨论】:
-
它几乎没有增加任何安全级别。它正在稍微加密它。
标签: http http-headers base64