Perguntas com a marcação «stateless»

9
Por que se diz que "HTTP é um protocolo sem estado"?
HTTP possui cookies HTTP. Os cookies permitem que o servidor rastreie o estado do usuário, o número de conexões, a última conexão etc. O HTTP possui conexões persistentes (Keep-Alive), nas quais várias solicitações podem ser enviadas da mesma conexão TCP.
170 http  stateless 

2
Token CSRF necessário ao usar a autenticação sem estado (= sem sessão)?
É necessário usar a proteção CSRF quando o aplicativo depende da autenticação sem estado (usando algo como HMAC)? Exemplo: Temos um único aplicativo página (caso contrário, temos de acrescentar o token em cada link: <a href="...?token=xyz">...</a>. O usuário se autentica usando POST /auth. Na autenticação bem-sucedida, o servidor retornará algum …


Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.