Open nilanbais opened 1 year ago
Het valideren, controleren, uitlezen en toewijzen van cookies wordt nu serverside geregeld.
Elk eindpunt van de server controleert eerst op de benodigde wijze of een cookie aanwezig en correct is. Als deze check volledig wordt doorlopen, wordt de data uit de cookie toegewezen aan een lokale variabele om zo de cookie waarde te gebruiken in het verdere proces. Wanneer uit de check blijkt dat de cookie niet meer relevant is, wordt de data opnieuw aangevraagd bij de desbetreffende bron, opnieuw toegewezen aan de correcte cookie en wordt mee terug gegeven aan de client, met daarbij de gewenste data als json.
Cookies moeten gemanaged worden door sessions ipv cookies zelf te managen. Neem https://www.youtube.com/watch?v=TDe7DRYK8vU als voorbeeld met het gebruik van sessions en de koppeling tussen mongodb en de js code.
De cookies worden nu in de browser geregeld. Dit moet worden omgeschreven naar het gebruik van cookies aan de serverside.
Best practices m.b.t. session state en session cookies (bron)
M.b.t. session state:
HttpOnly
attributes (misschien ASP.NET specifiek).M.b.t. session cookies:
HttpOnly
eigenschappen naar true.