若传输链路中有多个代理，且每个代理都要进行认证时，代理认证通常无法很好地
                 工作。人们建议，应该对 HTTP 进行升级，将认证证书与代理链中特定的路标联系
                 起来，但这些升级措施并没有得到广泛实现。

                 有关 HTTP 认证机制的详细解释请参见第 12 章。




                               (a)     GET http://server.com/secret.jpg HTTP/1.0




                                客户端                                     访问控制代理      服务器
                               (b)     HTTP/1.0 407 Proxy Authorization Required
                                       Proxy-Authenticate: Basic realm="Secure Stuff"


                                                                        访问控制代理
                                客户端                                                 服务器
                               (c)     GET http://server.com/secret.jpg HTTP/1.0
                                       Proxy-Authorization: Basic YnJpOmZvbw==


                                                                        访问控制代理
                                客户端                                                 服务器
                               (d)     HTTP/1.0 200 OK
                                       Content-type: image/jpeg
                                       ...<image data included>...


                                                                        访问控制代理
                     需要严格       客户端                                                 服务器
                     保密的图
                     片



                 图 6-25 代理可以实现认证机制以控制对内容的访问


                 6.8 代理的互操作性


                 客户端、服务器和代理是由不同厂商构建的，实现的是不同版本的 HTTP 规范。它
                 们支持的特性各不相同，也存在着不同的问题。代理服务器位于客户端和服务器设
                 备之间，这些设备实现的协议可能有所不同，可能存在着很棘手的问题。                                             157



                                                                               代 理   ｜   165