La programmation stateless

9

Pourquoi dit-on que «HTTP est un protocole sans état»?

HTTP a des cookies HTTP. Les cookies permettent au serveur de suivre l'état de l'utilisateur, le nombre de connexions, la dernière connexion, etc. HTTP a des connexions persistantes (Keep-Alive) où plusieurs requêtes peuvent être envoyées à partir de la même connexion TCP.

170 http stateless

2

Jeton CSRF nécessaire lors de l'utilisation de l'authentification sans état (= sans session)?

Est-il nécessaire d'utiliser la protection CSRF lorsque l'application repose sur l'authentification sans état (en utilisant quelque chose comme HMAC)? Exemple: Nous avons une seule application de la page (sinon nous devons ajouter le jeton sur chaque lien: <a href="...?token=xyz">...</a>. L'utilisateur s'authentifie en utilisant POST /auth. En cas d'authentification réussie, le …

125 authentication csrf single-page-application stateless csrf-protection

2

Comment faire une authentification sans état (sans session) et sans cookie?

Bob utilise une application Web pour réaliser quelque chose. Et: Son navigateur est au régime, il ne prend donc pas en charge les cookies . L'application Web est populaire, elle traite de nombreux utilisateurs à un moment donné - elle doit bien évoluer . Tant que le maintien de la …

107 security authentication session-cookies stateless cookieless

8

Stateless vs Stateful - Je pourrais utiliser des informations concrètes

Je suis intéressé par les articles qui contiennent des informations concrètes sur la conception sans état et avec état dans la programmation. Je suis intéressé parce que je veux en savoir plus à ce sujet, mais je ne trouve vraiment pas de bons articles à ce sujet. J'ai lu des …

94 terminology stateful stateless

Questions marquées «stateless»