Вопросы с тегом «stateless»

HTTP имеет файлы cookie HTTP. Файлы cookie позволяют серверу отслеживать состояние пользователя, количество подключений, последнее подключение и т. Д. HTTP имеет постоянные соединения (Keep-Alive), где несколько запросов могут быть отправлены с одного TCP-соединения.

170 http  stateless 

Нужно ли использовать защиту CSRF, если приложение использует аутентификацию без сохранения состояния (используя что-то вроде HMAC)? Пример: У нас есть одно приложение страницы ( в противном случае мы должны добавить маркер на каждой ссылке: <a href="...?token=xyz">...</a>. Пользователь аутентифицируется с помощью POST /auth. При успешной аутентификации сервер вернет некоторый токен. Токен …

125 authentication  csrf  single-page-application  stateless  csrf-protection 

Боб использует веб-приложение, чтобы чего-то добиться. И: Его браузер находится на диете, поэтому не поддерживает файлы cookie . Веб-приложение популярно, оно работает с большим количеством пользователей в данный момент - оно должно хорошо масштабироваться . Пока сохранение сеанса будет налагать ограничение на количество одновременных подключений и, конечно же, приведет к …

107 security  authentication  session-cookies  stateless  cookieless 

Меня интересуют статьи, в которых есть конкретная информация о дизайне без сохранения состояния и с сохранением состояния в программировании. Мне интересно, потому что я хочу узнать об этом больше, но я действительно не могу найти никаких хороших статей об этом. Я прочитал десятки статей в Интернете, в которых неопределенно обсуждается …

95 terminology  stateful  stateless