Programmierung stateless

9

Warum heißt es, dass "HTTP ein zustandsloses Protokoll ist"?

HTTP hat HTTP-Cookies. Cookies ermöglichen es dem Server, den Benutzerstatus, die Anzahl der Verbindungen, die letzte Verbindung usw. zu verfolgen. HTTP verfügt über dauerhafte Verbindungen (Keep-Alive), über die mehrere Anforderungen von derselben TCP-Verbindung gesendet werden können.

170 http stateless

2

CSRF-Token bei Verwendung der zustandslosen (= sitzungslosen) Authentifizierung erforderlich?

Ist es erforderlich, CSRF-Schutz zu verwenden, wenn die Anwendung auf einer zustandslosen Authentifizierung basiert (unter Verwendung von HMAC)? Beispiel: Wir haben eine App für eine einzelne Seite (andernfalls müssen wir das Token an jeden Link anhängen : <a href="...?token=xyz">...</a>. Der Benutzer authentifiziert sich mit POST /auth. Bei erfolgreicher Authentifizierung gibt …

125 authentication csrf single-page-application stateless csrf-protection

2

Wie wird eine zustandslose (sitzungslose) und keine Cookie-freie Authentifizierung durchgeführt?

Bob verwendet eine Webanwendung, um etwas zu erreichen. Und: Sein Browser ist auf Diät, daher unterstützt er keine Cookies . Die Webanwendung ist sehr beliebt, sie befasst sich zu einem bestimmten Zeitpunkt mit vielen Benutzern - sie muss gut skalierbar sein . Solange die Beibehaltung der Sitzung die Anzahl der …

107 security authentication session-cookies stateless cookieless

8

Staatenlos gegen Staatsvoll - Ich könnte einige konkrete Informationen gebrauchen

Ich interessiere mich für Artikel, die konkrete Informationen über zustandsloses und zustandsbehaftetes Design in der Programmierung enthalten. Ich bin interessiert, weil ich mehr darüber erfahren möchte, aber ich kann wirklich keine guten Artikel darüber finden. Ich habe Dutzende von Artikeln im Web gelesen, in denen das Thema vage behandelt wird, …

93 terminology stateful stateless

Als «stateless» getaggte Fragen