Programowanie stateless

9

Dlaczego mówi się, że „HTTP jest protokołem bezstanowym”?

HTTP zawiera pliki cookie HTTP. Pliki cookie pozwalają serwerowi śledzić stan użytkownika, liczbę połączeń, ostatnie połączenie itp. HTTP ma trwałe połączenia (Keep-Alive), w których kilka żądań może być wysyłanych z tego samego połączenia TCP.

170 http stateless

2

Token CSRF jest potrzebny podczas korzystania z uwierzytelniania bezstanowego (= bezsesyjnego)?

Czy konieczne jest stosowanie ochrony CSRF, gdy aplikacja opiera się na uwierzytelnianiu bezstanowym (przy użyciu czegoś takiego jak HMAC)? Przykład: Mamy jedną aplikację, stronę (w przeciwnym razie mamy do dołączania żeton na każdym linku: <a href="...?token=xyz">...</a>. Użytkownik uwierzytelnia się za pomocą POST /auth. Po pomyślnym uwierzytelnieniu serwer zwróci pewien token. …

125 authentication csrf single-page-application stateless csrf-protection

2

Jak przeprowadzić uwierzytelnianie bezstanowe (bez sesji) i bez plików cookie?

Bob używa aplikacji internetowej, aby coś osiągnąć. I: Jego przeglądarka jest na diecie, dlatego nie obsługuje plików cookie . Aplikacja internetowa jest popularna, w danym momencie obsługuje wielu użytkowników - musi się dobrze skalować . Tak długo, jak utrzymywanie sesji nałożyłoby ograniczenie na liczbę jednoczesnych połączeń i oczywiście przyniosłoby znaczący …

107 security authentication session-cookies stateless cookieless

8

Bezpaństwowość a stanowa

Interesują mnie artykuły zawierające konkretne informacje na temat projektowania bezstanowego i stanowego w programowaniu. Jestem zainteresowany, ponieważ chcę dowiedzieć się więcej na ten temat, ale naprawdę nie mogę znaleźć żadnych dobrych artykułów na ten temat. Przeczytałem dziesiątki artykułów w Internecie, które niejasno omawiają ten temat lub mówią o serwerach i …

95 terminology stateful stateless

Pytania otagowane jako stateless