Запитання з тегом «stateless»

HTTP має файли cookie HTTP. Файли cookie дозволяють серверу відстежувати стан користувача, кількість підключень, останнє з'єднання тощо. HTTP має стійкі з’єднання (Keep-Alive), де з одного і того ж TCP-з'єднання можна надіслати кілька запитів.

170 http  stateless 

Чи потрібно використовувати захист CSRF, коли програма покладається на автентифікацію без стану (використовуючи щось на зразок HMAC)? Приклад: У нас є один додаток сторінки ( в іншому випадку ми повинні додати маркер на кожному посиланні: <a href="...?token=xyz">...</a>. Користувач аутентифікує себе за допомогою POST /auth. Після успішної аутентифікації сервер поверне деякий …

125 authentication  csrf  single-page-application  stateless  csrf-protection 

Боб використовує веб-додаток, щоб чогось досягти. І: Його браузер діє на дієті, тому він не підтримує файли cookie . Веб-додаток є популярним, він має справу з великою кількістю користувачів в даний момент - він повинен добре масштабуватися . Поки збереження сеансу накладе обмеження на кількість одночасних підключень , і, звичайно, …

107 security  authentication  session-cookies  stateless  cookieless 

Мене цікавлять статті, які містять конкретну інформацію про бездержавний та державний дизайн у програмуванні. Мені цікаво, тому що я хочу дізнатись більше про це, але я справді не можу знайти хороших статей про це. Я прочитав десятки статей в Інтернеті, які невиразно обговорюють цю тему, або вони говорять про веб-сервери …

94 terminology  stateful  stateless