TS: Probleme beim URL routen

Beitrag lesen

Hello,

Alles was vom Besucher/Benutzer verändert werden soll und darf, musst Du zwangsläufig auf Parametern abbilden. Die Alternative heißt Content Negotiation und speziell, was die Sprache betrifft Language Negotiation.

Das ist zu diffus formuliert!

Alles was von jedem x-beliebigen unangemeldeten Besucher/Benutzer verändert werden darf, kann man in der URL abbilden, aber nur dann, wenn die so entstehende URL nachhaltig (persistent) ist. Ressourcen, die transient sind, sollten immer inerhalb des Requests, am besten im Request-Body, bzw. über das Session-Token auf dem Server in der Sessiondatei signiert werden.

So harmoniert das auch noch mit Referrern und SNI!

Liebe Grüße
Tom S.

--
Es gibt nichts Gutes, außer man tut es
Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.