ログのためにブラウザで一意のシーケンス番号を生成

Question

分散システムを作成する際には、問題の発生場所と方法をデバッグすることが重要です。また、死後の唯一のツールは利用可能なログです。異なるシステムからのログを結合することを試みる1つの方法は、システムを介した要求に続くgenerating a unique sequence numberです。

この小さな問題の1つは、要求が開始される場所を境界線を描く場所を見つけることです。ブラウザでこの境界線が開始されたとすると、some GUID libraryを使用して、ブラウザに固有の識別子が生成されます。それが実現可能な解決策になるのでしょうか、それとも私はこれを再考すべきでしょうか？

Answer 1

質問にセキュリティタグを付けると、セキュリティの面でいくつかの点を明らかにすることができます。ブラウザで一意のIDを生成することを選択した場合、悪意のあるクライアント（攻撃者）は、希望するIDを送信することでログを完全に駄目にすることができます。したがって、Webアプリケーションへのリクエスト内のすべてがクライアントの制御下にあり、要求フィールドをヘッダーやコンテンツとすることもできます。

ログを保存する場合（特にこれにセキュリティ関連のログも含まれている場合）は、Webサーバー上でIDを生成するため、ブラウザがこれを安全に行う方法はありません。