随笔分类 - 使用CSP
摘要:第二十一章 CSP Session 管理 - 身份验证和加密 身份验证和加密 在发送到 HTTP 客户端的页面上放置状态信息是很常见的。当从这些页面发出后续请求时,会将状态信息发送回服务器。很多时候,重要的是将状态信息放置在网页上,以便 a) HTTP 源的查看者无法确定状态信息的值,并且 b) 服
阅读全文
摘要:第二十章 CSP Session 管理 - 状态管理 状态管理 因为 HTTP 是无状态协议。为 Web 编写的应用程序必须使用特殊技术来管理应用程序上下文或状态。 CSP 提供了许多用于状态管理的机制。这些中的每一个都可能适用于特定情况。 请求之间的跟踪数据 Web 应用程序中状态管理的基本问题是
阅读全文
