새로운 웹 응용 프로그램 프레임 워크 (Second WAF)를 프로그래밍 중입니다. 쿠키가없는 세션을 지원해야하는지 아닌지 궁금합니다.쿠키가없는 세션은 얼마나 중요합니까? 웹 애플리케이션 프레임 워크가이를 지원해야합니까?
누가 그것을 사용하고 누가 필요로합니까?
새로운 웹 응용 프로그램 프레임 워크 (Second WAF)를 프로그래밍 중입니다. 쿠키가없는 세션을 지원해야하는지 아닌지 궁금합니다.쿠키가없는 세션은 얼마나 중요합니까? 웹 애플리케이션 프레임 워크가이를 지원해야합니까?
누가 그것을 사용하고 누가 필요로합니까?
위해 나는 궁금했다.
나는 이것이 주로 사용자베이스에 달려 있다고 생각합니다. 내 조직에서는 여러 인트라넷 응용 프로그램을 지원합니다. 우리는 또한 사용자 데스크톱을 제어합니다. 데스크톱 환경을 제어하기 때문에 브라우저 설정을 제어하고 쿠키가 활성화되도록 할 수 있습니다. 이 때문에 세션 하이재킹 위험이 증가하므로 쿠키가없는 세션을 허용 할 이유가 없습니다.
누가 그것을 사용하고 누가 필요로합니까?
최종 사용자의 브라우저 설정에 관계없이 세션을 지원해야하는 사용자는 쿠키없는 세션을 구현해야합니다. 그렇게 함의 의미를 명심하십시오.
그것은 좋은 기능이지만 여러 측면
그래도 URL 기반 세션을 안전하게 구현할 수 있습니까? 사용자가 URL을 다른 사용자에게 보내고 세션이 유효하면? 무엇을 검증해야합니까? IP 주소, 브라우저 문자열, ...? –
위시리스트에서이 기능을 설정 하겠지만 첫 번째 버전에서는 구현하지 않을 것입니다. –