[dss-developer] (digitalSTROM) Vorschlag zur Änderung des AppToken Handlings im DSS-Server
Chris Gross
Chris.Gross at gmx.ch
Fri Feb 20 10:57:21 CET 2015
Liebe digitalSTROM (er),
Diese Idee ist mir während der Analyse meines CORS-Problems mit dem DSS-Server gekommen (siehe Mail: CORS <Cross-Origin Resource Sharing> Probleme mit lighttpd-Server).
Da die Cookie-Probleme zunehmen werden und die Lösung auch nicht mehr so ganz „state of the art“ ist, hätte ich folgend Vorschlag für die nächste DSS-Version (der Aufwand sollte sich auch in einem vertretbarem Rahmen halten).
Wäre es nicht sinnvoll den AppToken nicht mehr im Cookie, sondern direkt im Http-Header (z.B. X-Auth-Token) zu speichern, denn es macht den Anschein als setzt sich diese Methode so langsam als Standart durch und wir wären die Cookie-Problematik elegant los.
Diese beide möglichkeiten (Cookie und X-AUTH-TOKEN), könnte man eine zeitlang Parallel betreiben und die Token-Cookie's danach still und leise beerdigen.
Gruss
Chris
-----------------------------------------
Chris Gross
Klotenerstrasse 31
CH - 8305 Dietlikon
Mail: Chris.Gross at gmx.ch
Mobile: +41 79 694 50 10
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.digitalstrom.org/pipermail/dss-developer/attachments/20150220/53144d35/attachment.html>
More information about the dss-developer
mailing list