如何解决使用 Expect 标头时如何使用 qop-auth-int 操作 Digest 身份验证
使用 qop-auth-int
的摘要式身份验证在算法中包含消息正文的哈希值,用于确保消息的完整性。如果进行大量提交,客户端可以使用 Expect
标头保留正文,直到服务器发出 100 Continue
响应,这样如果请求失败,则不必发送正文。
根据我的阅读,在我看来,如果将这些一起使用,客户端请求签名不能包含尚未发送的正文的散列,或者它必须将正文散列的结果视为空字符串。服务器需要正确验证来自客户端的提交。
谁能指导我处理这个边缘案件的正确方法。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。