kerberos 票证是否可以作为 HTTP 请求负载的一部分进行修改?
Are kerberos tickets modifiable as part of an HTTP request payload?
在浏览器和网络服务器之间的通信过程中,kerberos 票据存在于哪个网络层?
它们是否可以作为 HTTP 负载的一部分进行修改?
你对kerberos票据有一个基本的误解。它们在任何时候都不能修改。它们在服务器的密钥中加密,您所做的任何更改都会使票证失效。
如果您询问何时将票证作为 http 交换的一部分出示,那么您需要指定您使用的服务器和确切的协议。 kerberos 与 http 的最常见用法是通过 SPNEGO。
这在 rfc4559
中有记载
在浏览器和网络服务器之间的通信过程中,kerberos 票据存在于哪个网络层?
它们是否可以作为 HTTP 负载的一部分进行修改?
你对kerberos票据有一个基本的误解。它们在任何时候都不能修改。它们在服务器的密钥中加密,您所做的任何更改都会使票证失效。
如果您询问何时将票证作为 http 交换的一部分出示,那么您需要指定您使用的服务器和确切的协议。 kerberos 与 http 的最常见用法是通过 SPNEGO。
这在 rfc4559
中有记载