ฉันมีระบบที่ประกอบด้วยซอฟต์แวร์แบบกำหนดเองและเซิร์ฟเวอร์ HTTP ซอฟต์แวร์จะส่งคำขอบางส่วนพร้อมส่วนหัวและเซิร์ฟเวอร์ HTTP จะส่งการตอบกลับ
ตอนนี้ฉันมีส่วนหัวที่เกี่ยวข้องกับการรับรองความถูกต้องที่กำหนดเองซึ่งเซิร์ฟเวอร์จะส่งไปยังซอฟต์แวร์ ซอฟต์แวร์จะเก็บส่วนหัวเหล่านั้นไว้และส่งกลับในแต่ละคำขอเพิ่มเติมเพื่อข้ามกระบวนการตรวจสอบความถูกต้อง
ตามความเข้าใจของฉัน ควรทำโดยใช้คุกกี้ อย่างไรก็ตาม ในการพัฒนาซอฟต์แวร์แบบกำหนดเอง การเพิ่มส่วนหัวแบบปกตินั้นทำได้ง่าย ในขณะที่การเพิ่มคุกกี้นั้นทำได้ยากกว่า และการใช้ส่วนหัวแบบปกตินั้นสามารถทำงานได้ตามหน้าที่และขึ้นอยู่กับการทดสอบ
สิ่งที่ฉันต้องการทราบคือ มีเหตุผลด้านความปลอดภัยและ/หรือเหตุผลอื่นๆ ที่ควรใช้คุกกี้แทนส่วนหัวที่กำหนดเองของ HTTP ปกติหรือไม่
นั่นเป็นคำถามเกี่ยวกับการพัฒนาซอฟต์แวร์มากกว่าและน่าจะดึงดูดคำตอบที่ดีกว่าใน StackOverflow, Software Engineering หรือเว็บไซต์ SE ด้านความปลอดภัย
แต่คำตอบที่ง่ายที่สุดคือไคลเอ็นต์กำหนดส่วนหัวและโดยทั่วไปจะคงที่ เช่น รวมโทเค็น API เฉพาะกับทุกคำขอ
เซิร์ฟเวอร์ตั้งค่าเซสชันและคุกกี้ ในภายหลังทำให้เซิร์ฟเวอร์สามารถควบคุมได้มากขึ้นและมีการรักษาความปลอดภัยที่ดีขึ้น เซิร์ฟเวอร์สามารถหมดอายุได้โดยไม่ทำให้ข้อมูลประจำตัวจริงที่คุณใช้รับรองความถูกต้องใช้ไม่ได้ ทำให้คุณตรวจสอบสิทธิ์ซ้ำ (เช่น ทุกครั้งหลัง X ชั่วโมงหรือเวลาว่าง) หรือเปลี่ยนค่าเพื่อป้องกันการไฮเซสเซสชันหรือการโจมตีซ้ำ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
