HTTP étant un protocole sans état (staleless), la gestion des sessions utilisateurs est toujours un sujet important en matière de sécurité des applications Web. Parmi les propositions suivantes, laquelle ne permet pas de contenir l’identifiant de session d’un utilisateur ?
[A] Cookie de session (temporaire)
[B] Cookie persistant (permanent)
[C] Variable véhiculée via la méthode HTTP POST
[D] Variable véhiculée via la méthode HTTP GET
Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
