در framework های stateless امنیت و اهراز هویت چگونه تامین می شود؟

Question

در فریم ورک های statefull در سمت سرور یک سشن وجود دارد که اطلاعات کاربر از جمله اهراز هویت و زمان آخرین فعالیت و ... را می توان مدیریت کرد، حال در framework های stateless این امر چگونه تامین می شود و می توان به آنها اعتماد کرد؟

 

به عبارت دیگر چگونه می توان از سوء استفاده نشدن اطلاعات (session) موجود در کلاینت مطمئن شد؟

Answer 1

framework های stateless می توانند از روش هایی که وب سرور ها برای مدیریت session استفاده می کنند استفاده کنند. برای مثال Play Framework بعنوان یک فریم ورک stateless است، از Cookie ها برای مدیریت session استفاده می کند.