- Сеансы не RESTless
- Вы имеете в виду, что служба REST только для http-use или у меня что-то не так? Сеанс на основе файлов cookie должен использоваться только для собственных (!) Http-сервисов! (Это может быть проблемой для работы с файлом cookie, например, с помощью Mobile / Console / Desktop / и т. Д.)
- , если вы предоставляете услугу RESTful для разработчиков сторонних разработчиков, никогда не используйте сеанс на основе файлов cookie, вместо этого используйте токены избегайте проблем с безопасностью.
задан Peter Mortensen 31 December 2017 в 13:54
поделиться