0
Недавно я узнал, почему наш сайт не работает без файлов cookie. Мое объяснение заключается в том, что нам нужно сохранить токены и некоторую ссылку в cookie, чтобы потом мы могли использовать его для создания запросов, и есть ограничения, которые мы можем использовать для сохранения данных в браузере. Но он не удовлетворен моим ответом, и я также думаю, что есть несколько вариантов, с помощью которых мы можем заставить его работать вместо использования файлов cookie/localStorage/sessionStorage.Почему большая часть сайта не может работать без файлов cookie?
На мой вопрос почему большая часть сайта не может работать без файлов cookie? Можем ли мы сделать сайт работать без какого-либо хранилища в браузере?
Но мы можем сохранить пользователя в сеансе справа? –
Подумайте. Как ваш сервер знает, что запрос был от пользователя, который минуту назад пропустил сеанс «сеанса»? Это cookie, который вы отправили браузеру пользователя, когда он прошел проверку подлинности минуту назад, который отправляется браузером по следующему запросу, который сообщает об этом. Нет файлов cookie = нет сеанса. Я полагаю, вы могли бы надеяться, что запрос от ранее аутентифицированного IP-адреса будет одним и тем же пользователем, но он также будет аутентифицировать каждого пользователя за тем же брандмауэром NAT. И в эти дни 99.999% (догадка!) Пользователей находятся за брандмауэрами NAT. Вы можете поместить пользовательскую информацию в URL-адреса, например, к веб-сайтам. – barny
Большое вам спасибо. Я понимаю, что сессия также полагается на файлы cookie. Но, как вы сказали, есть cookieless сессии, которые полагаются на идентификатор сессии, вставленной в URL. Как вы упомянули. Это плохая реализация? Или это некоторые соображения безопасности? –