0
最近私は人が私たちのウェブサイトがクッキーなしで動作しない理由を尋ねました。私の説明では、トークンといくつかの参照をクッキーに保存する必要があるので、後でそれを使ってリクエストを行い、ブラウザにデータを保存するための制限オプションがあります。しかし、彼は私の答えに満足していないし、cookie/localStorage/sessionStorageを使用する代わりにいくつかのオプションを使用できると思う。なぜウェブサイトのほとんどはクッキーなしで動作できないのですか?
私の質問は、ウェブサイトのほとんどがクッキーなしで動作できない理由です。ブラウザに保存することなくウェブサイトの作品を作ることはできますか?
しかし、私たちはセッションを正しく保存できますか? –
考えてみてください。あなたのサーバーは、「セッション」のために1分前に認証されたユーザーからのリクエストをどのように知っていますか?あなたが1分前に認証したときにユーザーのブラウザを送信したクッキーは、次のリクエストでブラウザから送信されます。クッキーはありません=セッションがなくなりました。以前に認証されたIPアドレスからの要求が同じユーザーであることを期待できますが、同じNATファイアウォールの背後にいるすべてのユーザーも認証されることを期待できます。そして今日、99.999%のユーザーがNATファイアウォールの背後にいます。以前に使用したウェブサイトのように、ユーザー固有の情報をURLに入れることができます。 – barny
ありがとうございます。セッションがクッキーに依存していることを理解しています。しかし、URLに挿入されたセッションIDに依存するcookielessセッションがあると言ったように。あなたが言及したように。それは悪い実装ですか?それともセキュリティ上の理由ですか? –