摘要验证
是一种简单的 HTTP 验证机制。在此机制中,口令不会在网络中以明文进行交换,并且无法从安全通信数据流中解密口令。每个使用摘要方法的 Web 应用程序都具有独特的领域属性(有时也称为域),可以将其视为应用程序的名称,通常客户机可以识别该名称。除了对客户机标识应用程序之外,它还可以防止口令欺骗:领域包含在客户机和服务器交换的散列中。