信息泄漏（傳輸數(shù)據(jù)明文）
　　弱驗(yàn)證（會(huì)話雙方?jīng)]有嚴(yán)格認(rèn)證機(jī)制）
　　http1.1提供摘要訪問(wèn)認(rèn)證機(jī)制，采用MD5將用戶名、密碼、請(qǐng)求包頭等進(jìn)行封裝，但仍然不提供對(duì)實(shí)體信息的保護(hù)
　　缺乏狀態(tài)跟蹤（請(qǐng)求響應(yīng)機(jī)制決定http是一個(gè)無(wú)狀態(tài)協(xié)議）
　　Session解決方案帶來(lái)的安全問(wèn)題