はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ ステートレス

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 9 / 9件)
 

サーバサイドでJWTの即時無効化機能を持っていないサービスは脆弱なのか? - くろの雑記帳

2022/04/18 このエントリーをはてなブックマークに追加 179 users Instapaper Pocket Tweet Facebook Share Evernote Clip JWT サーバサイド グロ OWASP TOP 徳丸さん

きっかけ 昨年(2021年9月ごろ)に徳丸さんのこのツイートを見て、「2022年にはJWTを用いたセッション管理に代表される、ステートレスなセッション管理は世の中に受け入れられなくなっていくのだろうか?」と思っていました。 OWASP Top 10 2021 A1に「JWT tokens should be invalidated on the server after logout.」(... 続きを読む

"JWT=ステートレス"から一歩踏み出すための考え方

2021/09/11 このエントリーをはてなブックマークに追加 295 users Instapaper Pocket Tweet Facebook Share Evernote Clip JWT OWASP TOP 実装 個別 脆弱性診断

この話に乗っかっていきます。 3行で ログアウト時にJWTを無効化できない実装は今後脆弱性診断で「OWASP Top 10 2021違反」と指摘されるようになりそう(今も個別にされてるかもしれないけど) JWTは単純なフォーマットなので、ステートレスなセッション管理においてログアウトしたときに文字列自体を無効化できない件は独... 続きを読む

キャッシュフレンドリーなステートレスアプリケーション設計について考える #CDN_Study - mizchi's blog

2018/04/14 このエントリーをはてなブックマークに追加 153 users Instapaper Pocket Tweet Facebook Share Evernote Clip mizchi's blog Akamai CDN Study

2018 - 04 - 15 キャッシュフレンドリーなステートレスアプリケーション設計について考える #CDN_Study CDN _Study という勉強にいってきた。 https://http2study.connpass.com/event/81469/ そこで、 Akamai の方が、「個人の意見だけど、アプリケーション側がもっと基礎設計でステートレスでキャッシュフレンドリーな設計になって... 続きを読む

[翻訳] Airbnb React/JSX Style Guide - Qiita

2016/05/29 このエントリーをはてなブックマークに追加 253 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita 翻訳 括弧 引数 和訳

この翻訳について Airbnb React/JSX Style Guide の和訳です。 間違っていたり分かりにくい箇所があれば、ご指摘いただけると幸いです。 Airbnb React/JSX スタイルガイド 目次 基本的なルール クラス vs React.createClass vs ステートレス 命名規則 宣言 アラインメント 引用符 空白 引数 括弧 タグ メソッド 順序 isMounted... 続きを読む

技術/HTTP/REST設計思想の "Stateless" との付き合い方 - Glamenv-Septzen.net

2015/02/11 このエントリーをはてなブックマークに追加 203 users Instapaper Pocket Tweet Facebook Share Evernote Clip Stateless http サーバサイド Prev REST

id: 1350 所有者: msakamoto-sf    作成日: 2015-02-11 21:34:52 カテゴリ: HTTP プログラミング  [ Prev ] [ Next ] [ 技術 ] RESTfulなAPIやWebアプリケーションを開発する際に、一つの疑問が生じる。 RESTでは「ステートレス」を重視して、サーバサイドでのセッション管理ではなく、クライアント側で認証情報や状態を保持... 続きを読む

アプリケーション・サーバのセッションの保存先の話 - プログラマになりたい

2013/08/02 このエントリーをはてなブックマークに追加 358 users Instapaper Pocket Tweet Facebook Share Evernote Clip プログラマ サーバ アプリケーション セッション Tomcat

Webシステムの方式設計をする際に、わりと悩むのがアプリケーション・サーバのセッション(session)の保存先です。アプリケーションサーバとは、TomcatやJBoss,IISやRuby on Railsなどで利用するUnicornやPassengerなどです。そもそもHTTPの基本仕様がステートレスな為、状態を保持する為にはどこかに状態を保持する必要があります。その解決策がセッションになります... 続きを読む

"リアルタイム Web" に関するプラクティスのアウトプット - Block Rockin’ Codes

2011/12/26 このエントリーをはてなブックマークに追加 366 users Instapaper Pocket Tweet Facebook Share Evernote Clip Codes ステートフル Socket.IO プラクティス

Socket.IO, Node.js, RealtimeWeb introductionWebSocket なんかをつかって、従来のステートレスな処理以外に、コネクションを継続するステートフルな処理が可能になりました。これを利用すると、これまで実装が難しかったリアルタイムな表現を Web に持ち込むことができます。 そして、 WebSocket を用いたプログラムを作成する上で、Node.js と... 続きを読む

「安全なWebアプリケーションの作り方」を読んでセッションを復習してみた - As a Futurist...

2011/03/06 このエントリーをはてなブックマークに追加 210 users Instapaper Pocket Tweet Facebook Share Evernote Clip セッション As a Futuri Webアプリケーション

タイトルが長くて略称があれば知りたい感じの「安全なWebアプリケーションの作り方」を暇を見つけて読んでいます。今まであいまいなままだった部分を順を追って説明してくれるので、本当に助かります。Webアプリ作りの初心者は卒業したかなーという人は必ず目を通しておくと良いと思います。Cookieを用いたセッションについて復習「HTTPはステートレスで」とかいう話はよく聞きますが、じゃあどうやってセッション... 続きを読む

ステートレスとは何か

2007/10/28 このエントリーをはてなブックマークに追加 322 users Instapaper Pocket Tweet Facebook Share Evernote Clip ステート やりとり 箇所 発見 人間

RestWiki をたまに見直すと新たな発見があって面白い。 たとえば先日、「ステートレスなやりとりとは何か(What is Stateless Interaction?)」という箇所を見つけて、興味深く読んだ。このページは以前も絶対に読んでいるはずなのだが、 人間は忘れてしまうものである。 RestWiki の例でも充分わかりやすいのだけれど、自分でも例を思いついたので書きとめておく。 ステート... 続きを読む

 
(1 - 9 / 9件)