3
새로운 웹 응용 프로그램 프레임 워크 (Second WAF)를 프로그래밍 중입니다. 쿠키가없는 세션을 지원해야하는지 아닌지 궁금합니다.쿠키가없는 세션은 얼마나 중요합니까? 웹 애플리케이션 프레임 워크가이를 지원해야합니까?
누가 그것을 사용하고 누가 필요로합니까?
A
답변
1
위해 나는 궁금했다.
나는 이것이 주로 사용자베이스에 달려 있다고 생각합니다. 내 조직에서는 여러 인트라넷 응용 프로그램을 지원합니다. 우리는 또한 사용자 데스크톱을 제어합니다. 데스크톱 환경을 제어하기 때문에 브라우저 설정을 제어하고 쿠키가 활성화되도록 할 수 있습니다. 이 때문에 세션 하이재킹 위험이 증가하므로 쿠키가없는 세션을 허용 할 이유가 없습니다.
누가 그것을 사용하고 누가 필요로합니까?
최종 사용자의 브라우저 설정에 관계없이 세션을 지원해야하는 사용자는 쿠키없는 세션을 구현해야합니다. 그렇게 함의 의미를 명심하십시오.
1
그것은 좋은 기능이지만 여러 측면
- 세션 ID를 포함하는 URL이 Google과 같은 웹 거미에 의해 캐시 될 경우 계정으로 수행 할 수있다, 당신은 경우에 콘텐츠를 제공 할 수있을 것입니다 세션의 ID가 URL
- 보안에 제공된 ID와 다릅니다. 충분히 스마트하게 구현하지 않으면 사용자가 URL을 세션 ID가 포함 된 다른 사용자에게 보낼 수 있으므로 첫 번째 사용자의 세션을 도용 할 수 있습니다. 우리가 쿠키 세션을 지원하거나하지 말아야하는 경우 인스턴스 ASP.Net1.1의 쿠키 세션 메커니즘 was considered vulnerable
+0
그래도 URL 기반 세션을 안전하게 구현할 수 있습니까? 사용자가 URL을 다른 사용자에게 보내고 세션이 유효하면? 무엇을 검증해야합니까? IP 주소, 브라우저 문자열, ...? –
관련 문제
- 1. 웹 사이트 최적화가 얼마나 중요합니까?
- 2. 웹 서버 위치 - SEO가 얼마나 중요합니까?
- 3. 웹 개발의 디자인 패턴은 얼마나 중요합니까?
- 4. 현재 세션은 얼마나 오래 지속됩니까?
- 5. SQL 이식성은 얼마나 중요합니까?
- 6. 섹션/세그먼트 지시문이 얼마나 중요합니까?
- 7. 응용 프로그램에서 크기가 얼마나 중요합니까?
- 8. 이전 버전과의 호환성은 얼마나 중요합니까?
- 9. 포인터에 대한 지식이 얼마나 중요합니까?
- 10. 세션은
- 11. 트래픽이 많은 웹 사이트에서 성능을 높이기는 얼마나 중요합니까?
- 12. 웹 사이트의 모든 페이지에서 SSL을 사용하는 것이 얼마나 중요합니까?
- 13. ASP.NET 1.1을 지원해야합니까?
- 14. 급속 개발에 서버 구축 시간은 얼마나 중요합니까?
- 15. 버클리 소켓 셧다운 기능, 얼마나 중요합니까?
- 16. PHP에서 변수를 설정 해제하는 것이 얼마나 중요합니까?
- 17. 정보를 관리 할 때 데이터베이스가 얼마나 중요합니까?
- 18. 소프트웨어에 대한 모델보기 컨트롤러 패턴이 얼마나 중요합니까?
- 19. 야간 빌드를 신속하게 수정하는 것이 얼마나 중요합니까?
- 20. C# 개발자가 IIS를 아는 것이 얼마나 중요합니까?
- 21. 단일 행 함수를 테스트하는 것이 얼마나 중요합니까?
- 22. JPA 지연로드 성능 이점은 얼마나 중요합니까?
- 23. 실행 파일에 디지털 서명하는 것이 얼마나 중요합니까?
- 24. 버전 관리 저장소가 검색을 지원해야합니까?
- 25. 쿠키가없는 세션
- 26. 스칼라 웹 애플리케이션 개발
- 27. 웹 애플리케이션 - 어디서부터 시작해야할까요?
- 28. 새 웹 프로젝트에서 어떤 인증 메커니즘을 지원해야합니까?
- 29. 귀하의 웹 사이트에서 섹션 508 및/또는 WCAG 준수가 얼마나 중요합니까? 귀하의 웹 사이트는 준수합니까?
- 30. 동시 개발은 웹 개발에 중요합니까?
위시리스트에서이 기능을 설정 하겠지만 첫 번째 버전에서는 구현하지 않을 것입니다. –