Web sunucumda vatansız bir güvenlik sağlamak için bunun create-session="stateless"
'a dönüşmesinin sonunun olacağını umuyordum, ama öyle değil.create-session durum bilgisi olmayan kullanım
Bu değişiklikle, yay güvenliği çalışmadığı için (benim varsayımım) yay güvenliği oturumda hiçbir şey saklamıyor ve güvenli web isteklerine kimlik doğrulaması yapamıyor.
Bu durum bilgisi olmayan özelliğinden nasıl yararlanabilirim?
Henüz vatansız bir web uygulaması için durum bilgisi olmayan yaylı güvenliğin nasıl elde edileceğine ilişkin hiçbir örnek bulamıyorum.
Teşekkür ederiz!
Cevabınız için teşekkür ederiz. Daha önce temel ve sindirmeyi denedim, ancak web sunucumdan 'çıkış' yapamadığımdan ve tarayıcıyı yeniden başlatmadan yeni bir kimlik bilgisi girmekten çok rahatsız hissettim. Ayrıca, vatansız webapp/webservices için yatay olarak kolayca ölçeklendirilebilmenin performans maliyetini haklı çıkardığını düşünüyor musunuz? – bertie
@Albert: Gerçekleri ölçmeden maliyetler hakkında çok şey söylemek zor. :-) Ancak, çıkış yapmak isterseniz, bazı istemci durumlarını korumak için _need_ ve bu, çerez işleme anlamına gelir; Müşterinin, HTTP'nin kendisi vatansız olduğu ve bu zor bir gereklilik olduğu için, hangi oturumun söz konusu olduğu konusunda bir çeşit bilgi vermesi gerekir. –
Önerim, başlangıçta ölçeklendirmenin çok fazla endişelenmemesi; Kullanıcıları/müşterileri almak çok daha fazla sorun. Ölçekleme yaparken, gerçek anahtar, bir hizmeti çoğaltabileceğiniz veya tek bir örneğinizin olup olmadığıdır; Kural olarak, web sunucularının çoğaltılması genellikle nispeten kolaydır, ancak veritabanları değildir. –