Cookies
BIKETOURINGADDICT Está desarrollado sin necesidad del uso de cookies.
Las únicas existentes, se utilizan por el framework de
desarrollo Spring Boot para garantizar la seguridad. Estas cookies son:
- JSESSIONID: Es una cookie generada por contenedores
Servlet como Tomcat o Jetty y utilizada para la gestión de sesiones en la aplicación web J2EE para
el protocolo HTTP. Dado que HTTP es un protocolo sin estado, no hay forma de que el servidor web
relacione dos solicitudes separadas provenientes del mismo cliente y la administración de sesiones
es el proceso para rastrear las sesiones de los usuarios utilizando diferentes técnicas de
administración de sesiones, como cookies y reescritura de URL. Si un servidor web utiliza una cookie
para la gestión de sesiones, crea y envía la cookie JSESSIONID al cliente y luego el cliente la envía
de vuelta al servidor en solicitudes HTTP posteriores.
- XSRF-TOKEN: Es una cookie necesaria para disminuir el riesgo de
falsificación de solicitudes entre sitios, también
conocida como ataque con un clic o conducción de sesión y abreviada como CSRF (a veces pronunciado sea-surf)
o XSRF, es un tipo de explotación maliciosa de un sitio web o una aplicación web en la que un usuario
envía comandos no autorizados que la aplicación web confía.