當(dāng)網(wǎng)頁(yè)中插入的圖片服務(wù)器，返回401狀態(tài)碼(代表著一個(gè)未授權(quán)的訪問(wèn))，瀏覽器會(huì)自動(dòng)彈出授權(quán)提示，這時(shí)需要瀏覽者輸入用戶名和密碼，獲得瀏覽權(quán)限之后才能繼續(xù)訪問(wèn)。黑客利用這一原則，可以騙取到瀏覽者的賬號(hào)和密碼，存在一定的危害性。

　　在訪問(wèn)論壇的時(shí)候，如果彈出了上面這個(gè)需要輸入賬號(hào)和密碼的驗(yàn)證框，相信很多人都會(huì)將自己的論壇賬號(hào)和密碼輸入進(jìn)去，這樣一來(lái)你的賬號(hào)就很有可能被別人通過(guò)釣魚(yú)的方式騙走了。

　　通過(guò)抓包可以發(fā)現(xiàn)，當(dāng)瀏覽者輸入完賬號(hào)和密碼之后，會(huì)將我們的輸入內(nèi)容通過(guò)冒號(hào)進(jìn)行連接，Base64加密之后，做為Authorization的參數(shù)發(fā)給目標(biāo)服務(wù)器，如果目標(biāo)服務(wù)器將這一數(shù)據(jù)記錄下來(lái)，你的賬號(hào)就被騙走了。

　　這種釣魚(yú)方式只要一個(gè)網(wǎng)站能夠插入遠(yuǎn)程圖片，就可以實(shí)現(xiàn)，算是設(shè)計(jì)缺陷，所以在游戲論壇，社交網(wǎng)站等彈出這個(gè)驗(yàn)證框，還是蠻有危害的，很多人會(huì)以為是網(wǎng)站內(nèi)部彈出的驗(yàn)證框，從而上當(dāng)受騙。