Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » app » introduccion
app:introduccion

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
app:introduccion [2024/09/11 17:51] thejuanvisuapp:introduccion [2024/09/12 21:47] (actual) thejuanvisu
Línea 36: Línea 36:
   * Personalización: preferencias de usuario y ajustes   * Personalización: preferencias de usuario y ajustes
   * Seguimiento: Seguimiento y análisis de comportamiento del usuario.   * Seguimiento: Seguimiento y análisis de comportamiento del usuario.
 +
 +Un servidor envía las cookies al cliente con la cabecera HTTP: Set-Cookie
 +El cliente envía las cookies al servidor en la cabecera HTTP: Cookie
 +<code>
 +Set-Cookie: <cookie-name> =<cookie-value>
 +</code>
 +
 +Las cookies pueden tener varios atributos:
 +  * Expires: Fecha en la que la cookie caduca
 +  * Secure: se enviará la cookie por HTTPs
 +  * HttpOnly: No serán accesibles con javascript
 +
 +<code>
 +Set-cookie: User=admin;  secure; HttpOnly
 +</code>
 +  * Domain: especifica los subdominios a los que se enviará la cookie.
 +  * Path: Indica los subdirectorios a los que se enviará la cookie
 +  * Expires: Fecha en la que expira
 +  * Max-Age; número de segundos que puede durar la cookie
 +  * SameSite: Un sitio web instala 2 cookies en el navegador, una normal y una con exención. El objetivo es que si llega un email malicioso con un enlace a un dominio que trata de suplantar el verdadero. La idea es que el navegador detecte que el sitio web es falso y no envíe la cookie de sesión al estar esta marcada con SameSite. Existen varios parámetros como **Strict** que solo envía la cookie desde el mismo dominio y **lax** que permite el envío de la cookie desde un dominio externo cuando la petición cambia visiblemente de URL.
 +
 +Las cookies de terceros son las cookies que instala un sitio web diferente del que se está visitando, por ejemplo, las de publicidad.
 +
 +Cuando el navegador no soporta cookies, una alternativa que permite manejar la sesión es la técnica de reescritura de URL (URL rewriting). En la actualidad esta funcionalidad se considera una vulnerabilidad. Mediante esta técnica el servidor modifica la URL solicitada por el cliente añadiéndole al final el identificador de sesión.
 +<code>
 +patata.es/docs/web/index.html
 +patata.es/docs/web/index.html;jsessionid=3642AKJDN
 +</code>
 +
 +La desventaja de los servicios web statefull es que se incrementa el uso de memoria usada por el servidor y presenta dificultades a la hora de escalar servicios. **Sticky Sessions** es una técnica de replicación de aplicaciones con estado en la que el balanceador de carga es capaz de asignar siempre el mismo servidor al mismo cliente.
 +
  
  
 ===== Aplicaciones y servicios web sin estado (stateless) ===== ===== Aplicaciones y servicios web sin estado (stateless) =====
 +En este tipo de aplicaciones el servidor no almacena información sobre el estado del cliente. La información usada para identificar al usuario se envía en primer término por el servidor una vez se ha realizado el proceso de autenticación. Se suelen usar Tokens JWT que permiten implementar de forma eficiente y segura las comunicaciones del servidor. 
 +
 +===== Aplicaciones Web tradicionales y SPA =====
 +{{drawio>app:ApTrad.png}}
  
  
app/introduccion.1726077088.txt.gz · Última modificación: 2024/09/11 17:51 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki