信息泄漏（傳輸數據明文）
　　弱驗證（會話雙方沒有嚴格認證機制）
　　http1.1提供摘要訪問認證機制，采用MD5將用戶名、密碼、請求包頭等進行封裝，但仍然不提供對實體信息的保護
　　缺乏狀態跟蹤（請求響應機制決定http是一個無狀態協議）
　　Session解決方案帶來的安全問題