Quão importantes são as sessões de cozinha? Uma estrutura de aplicativos da web deve fornecer suporte para eles?
https://stackoverflow.com/questions/2494370
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estamos programando uma nova estrutura de aplicativos da web (Segundo waf). Eu queria saber se deveríamos apoiar sessões de cozinha ou não.
Quem o usa e quem precisa?
Solução
Eu queria saber se deveríamos apoiar sessões de cozinha ou não.
Eu acho que isso depende em grande parte da sua base de usuário. Na minha organização, apoiamos várias aplicações da intranet. Também controlamos nossos usuários desktops. Como controlamos o ambiente da área de trabalho, podemos controlar as configurações do navegador e garantir que os cookies sejam ativados. Por causa disso e do aumento do risco de seqüestro de sessão, não há razão para permitirmos sessões de cozinheira.
Quem o usa e quem precisa?
Aqueles que precisam suportar sessões, independentemente das configurações do navegador dos usuários finais, precisariam implementar sessões de cookieness; Tendo em mente as implicações de fazê -lo.
Outras dicas
É uma boa característica, mas vários aspectos precisam ser levados em consideração
- E se um URL contendo ID da sessão for armazenado em cache por uma aranha da web como o Google, você poderá fornecer conteúdo se o ID em sessão for diferente do ID fornecido no URL
- segurança. Se você não implementar o suficiente, os usuários poderão enviar um URL para outro usuário, onde o URL contém o ID da sessão e, portanto, permitindo sequestrar a primeira sessão do usuário. Por exemplo, em ASP.NET1.1, o mecanismo de sessão de cozinheiros foi considerado vulnerável
