애플리케이션이 상태 비 저장 인증 (HMAC과 같은 것을 사용)에 의존 할 때 CSRF 보호를 사용해야합니까? 예: 단일 페이지 앱이 있습니다 (그렇지 않으면 각 링크에 토큰을 추가해야합니다 : <a href="...?token=xyz">...</a>. 사용자는 POST /auth. 인증이 성공하면 서버는 일부 토큰을 반환합니다. 토큰은 단일 페이지 앱 내의 일부 변수에 JavaScript를 통해 저장됩니다. 이 토큰은와 …
Bob은 무언가를 달성하기 위해 웹 애플리케이션을 사용합니다. 과: 그의 브라우저는 다이어트 중이므로 쿠키를 지원하지 않습니다 . 웹 애플리케이션은 인기있는 애플리케이션으로, 주어진 순간에 많은 사용자를 처리합니다 . 확장 성 이 있어야 합니다. 세션을 유지 하면 동시 연결 수에 제한이 적용되고 물론 무시할 수없는 성능 저하 가 발생하는 한 세션이없는 시스템을 사용하는 …
프로그래밍에서 상태 비 저장 및 상태 저장 디자인에 대한 구체적인 정보가있는 기사에 관심이 있습니다. 더 많이 알고 싶어서 관심이 있지만, 좋은 기사를 찾을 수 없습니다. 나는 주제에 대해 모호하게 논의하는 웹에서 수십 개의 기사를 읽었거나 웹 서버 및 세션에 대해 이야기하고 있습니다.이 기사는 상태 저장과 상태 비 저장에 대해 이야기하지만 …