一、授权 参考文献：[链接] 1. Basic authentication (最简单，适用于没有第三方的请求接口中) 客户端发送authorization，内容为 Basic Base64编码(username:password)，用户名和密码没有加密 缺点：每个请求都要带用户名和密码，不安全 2. Cookies Session：用户登录成功，服务端返回一个sessionID，客户端将其存在cook...

header里有个参数content-length，记录传输body长度，服务器根据此值判断文件大小，如果实际大小<content-length,服务器一直等，直到超时