Als «stateless» getaggte Fragen

9
Warum heißt es, dass "HTTP ein zustandsloses Protokoll ist"?
HTTP hat HTTP-Cookies. Cookies ermöglichen es dem Server, den Benutzerstatus, die Anzahl der Verbindungen, die letzte Verbindung usw. zu verfolgen. HTTP verfügt über dauerhafte Verbindungen (Keep-Alive), über die mehrere Anforderungen von derselben TCP-Verbindung gesendet werden können.
170 http  stateless 

2
CSRF-Token bei Verwendung der zustandslosen (= sitzungslosen) Authentifizierung erforderlich?
Ist es erforderlich, CSRF-Schutz zu verwenden, wenn die Anwendung auf einer zustandslosen Authentifizierung basiert (unter Verwendung von HMAC)? Beispiel: Wir haben eine App für eine einzelne Seite (andernfalls müssen wir das Token an jeden Link anhängen : <a href="...?token=xyz">...</a>. Der Benutzer authentifiziert sich mit POST /auth. Bei erfolgreicher Authentifizierung gibt …


Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.