Preguntas etiquetadas con stateless

HTTP tiene cookies HTTP. Las cookies permiten al servidor rastrear el estado del usuario, el número de conexiones, la última conexión, etc. HTTP tiene conexiones persistentes (Keep-Alive) donde se pueden enviar varias solicitudes desde la misma conexión TCP.

170 http  stateless 

¿Es necesario usar Protección CSRF cuando la aplicación se basa en autenticación sin estado (usando algo como HMAC)? Ejemplo: Tenemos una sola aplicación página (de lo contrario tenemos que añadir el token en cada enlace: <a href="...?token=xyz">...</a>. El usuario se autentica usando POST /auth. En la autenticación exitosa, el servidor …

125 authentication  csrf  single-page-application  stateless  csrf-protection 

Bob usa una aplicación web para lograr algo. Y: Su navegador está a dieta, por lo que no admite cookies . La aplicación web es muy popular, trata con muchos usuarios en un momento dado, tiene que escalar bien. Siempre que mantener la sesión imponga un límite al número de …

107 security  authentication  session-cookies  stateless  cookieless 

Estoy interesado en artículos que tengan información concreta sobre el diseño sin estado y con estado en la programación. Estoy interesado porque quiero aprender más sobre él, pero realmente no puedo encontrar ningún buen artículo al respecto. He leído docenas de artículos en la web que discuten vagamente el tema, …

94 terminology  stateful  stateless