Grupa robocza IETF pracująca nad stanowym HTTP (http-state) opublikowała kolejny szkic z serii draft-ietf-httpstate-cookie.
Dokument nie zawiera rewolucyjnych zmian. Zbiera i konsoliduje wcześniejsze standardy, w tym także techniki stosowane ale nie ustandardyzowane. Z punktu widzenia bezpieczeństwa interesujące jest pojawienie się w nim rozszerzenia httpOnly. Ponadto znacznie rozszerzone i usystematyzowane zostały sekcje opisujące formaty danych i związek cookies z polityką "same origin" w przeglądarkach.
Obszerna sekcja poświęcona została bezpieczeństwu zarządzania sesjami aplikacji webowych przy pomocy zmiennych przechowywanych w cookies (w tym także technikom takim jak ViewState).
Interesujące podsumowanie istniejących technik logowania do aplikacji webowych, przechowywania sesji i wylogowywania z nich można znaleźć także w dokumencie Weaning the Web off of Session Cookies.
Obszerna sekcja poświęcona została bezpieczeństwu zarządzania sesjami aplikacji webowych przy pomocy zmiennych przechowywanych w cookies (w tym także technikom takim jak ViewState).
Interesujące podsumowanie istniejących technik logowania do aplikacji webowych, przechowywania sesji i wylogowywania z nich można znaleźć także w dokumencie Weaning the Web off of Session Cookies.
Komentarze
Nikt nie dodał‚ jeszcze komentarza.
Popularne produkty
4M Zrób to sam Sprytny robot
4M Zrób to sam Sprytny robot
w 24
sklepach od 38,00 zł
4M Zrób to sam Sprytny robot
Calvin Klein Eternity, 100ml woda perfumowana
Calvin Klein Eternity, 100ml woda perfumowana
w 46
sklepach od 101,65 zł
Calvin Klein Eternity, 100ml woda perfumowana
Konsola SONY Playstation 3 Slim 320GB
Konsola SONY Playstation 3 Slim 320GB
w 86
sklepach od 849,00 zł
Konsola SONY Playstation 3 Slim 320GB
Pobierz bezpłatnego e-booka 
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
Rekomendacje
Program miesiąca
reklama