HTTP étant un protocole sans état (staleless), la gestion des sessions utilisateurs est toujours un sujet important en matière de sécurité des applications Web. Parmi les propositions suivantes, laquelle ne permet pas de contenir l’identifiant de session d’un utilisateur ?
[A] Cookie de session (temporaire)
[B] Cookie persistant (permanent)
[C] Variable véhiculée via la méthode HTTP POST
[D] Variable véhiculée via la méthode HTTP GET
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE