这可能是一个愚蠢的问题,但是我是否可以安全地使用基本的HTTP身份验证,或者即使服务器已经在SSL上,我仍然可以从摘要身份验证中获益吗?
https://stackoverflow.com/questions/11923607
相似问题