Vita:HTTP-süti

A Wikipédiából, a szabad enciklopédiából
Legutóbb hozzászólt 31.46.137.23 1 évvel ezelőtt
Ugrás a navigációhoz Ugrás a kereséshez
Crystal kcontrol.svg Ez a szócikk témája miatt az Informatikai műhely érdeklődési körébe tartozik.
Bátran kapcsolódj be a szerkesztésébe!
Jól használható Ez a szócikk jól használható besorolást kapott a kidolgozottsági skálán.
Nagyon fontos Ez a szócikk nagyon fontos besorolást kapott a műhely fontossági skáláján.
Értékelő szerkesztő: Zafir (vita), értékelés dátuma: 2012. május 25.
Informatikai szócikkek Wikipédia:Cikkértékelési műhely/Index
Ez mi? Kiegészítés a HTTP szócikkhez, vagy XY életrajza?--Linkoman 2007. január 6., 18:49 (CET)Válasz[válasz]
A HTTP nem tranzakció alapú protokoll, nem felel meg a tranzakció követelményeinek. Tranzakciót többek között de nem kizárólagosan adatbázisoknál szokás használni. Különböző kiegészítésekkel lehet tranzakciót létrehozni, de ez már nem a HTTP protokoll része.
A HTTP kommunikáció nem állapot mentes, csupán nem állapot tartó! Alapvetően helyes a működésének leírása, valóban minden HTTP kérés / válasz külön "eseménynek" minősül és protokoll szinten nem lehet a klienst azonosítani. Ugyanakkor ez nem azt jelenti hogy nincsenek állapotok, csak az egyes kérések állapotai külön külön léteznek.
"cross site scripting" elsősorban nem támadási felületnek találták ki, és semmi köze a "HTTP-süti"-hez.
Vannak "sütis" támadások, talán gyakoribbak is (de mindenképpen egyszerűbben kivitelezhetők, már ha a "süti" nem titkosított és sajnos még ma is keveset titkosítanak) bár általában alacsonyabb kockázati / károkozási lehetőséggel (helyzete válogatja). 31.46.137.23 (vita) 2021. április 1., 02:38 (CEST)Válasz[válasz]