Мы программируем новую структуру веб-приложений (Second WAF). Мне было интересно, следует ли нам поддерживать сеансы cookieless или нет.Насколько важны сеансы cookieless? Должна ли поддержка веб-приложений поддерживать их?
Кто использует его и кому это нужно?
мне было интересно, если мы должны поддерживать Cookieless сессии или нет.
Я думаю, что это во многом зависит от вашей пользовательской базы. В моей организации мы поддерживаем несколько приложений интрасети. Мы также контролируем наши настольные ПК. Поскольку мы контролируем среду рабочего стола, мы можем управлять настройками браузера и обеспечивать, чтобы файлы cookie были включены. Из-за этого и повышенного риска захвата сеанса нет никаких оснований для того, чтобы мы никогда не разрешали сеансы cookieless.
Кто пользуется им и кому это нужно?
Те, кому необходимо поддерживать сеансы, независимо от настроек браузера конечных пользователей, должны будут выполнять сеансы cookieless; имея в виду последствия этого.
Это хорошая особенность, но некоторые аспекты должны быть приняты во внимание
Хорошо, но возможно ли реализовать сеансы на основе URL-адресов? Если пользователь отправляет URL другому пользователю, и сеанс действителен? Что нужно проверить? IP-адрес, строка браузера, ...? –
Я думаю, что мы установим эту функцию в списке желаний, но не выполним ее в первой версии. –