«stateless» etiketlenmiş sorular


2
Durumsuz (= Oturumsuz) Kimlik Doğrulaması kullanılırken CSRF Belirteci gerekli mi?
Uygulama durum bilgisi içermeyen kimlik doğrulamaya dayandığında (HMAC gibi bir şey kullanarak) CSRF Koruması kullanmak gerekli midir? Misal: Biz tek bir sayfa uygulaması var (aksi takdirde biz her linke belirteci eklemek zorunda: <a href="...?token=xyz">...</a>. Kullanıcı kullanarak kimliğini doğrular POST /auth. Başarılı bir kimlik doğrulamasında sunucu bazı belirteçler döndürür. Jeton, tek …

2
Durum bilgisi olmayan (oturumsuz) ve çerezsiz kimlik doğrulama nasıl yapılır?
Bob, bir şeyi başarmak için bir web uygulaması kullanıyor. Ve: Tarayıcısı diyette, bu nedenle çerezleri desteklemiyor . Web uygulaması popülerdir ve belirli bir anda birçok kullanıcıyla ilgilenir - iyi ölçeklendirilmesi gerekir . Oturumu tutmak eşzamanlı bağlantıların sayısına bir sınır getirdiği ve elbette göz ardı edilemeyecek bir performans cezası getireceği sürece …

8
Durum Bilgisi İçermeyen ve Durum Bilgili
Programlamada devletsiz ve durum bilgili tasarım hakkında somut bilgiler içeren makalelerle ilgileniyorum. İlgileniyorum çünkü onun hakkında daha fazla şey öğrenmek istiyorum, ama gerçekten onun hakkında iyi bir makale bulamıyorum. Web'de konuyu belli belirsiz tartışan düzinelerce makale okudum ya da web sunucuları ve oturumlardan bahsediyorlar - bunlar aynı zamanda durum bilgisine …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.