标签: web-services security authentication web-applications https
是否有一个实际的原因是在每个http请求上对用户进行身份验证是不好的?假设我有一个单页Web应用程序,我为每个ajax请求使用https帖子(好吧,每个请求特定于用户的信息),并包括用户名和密码。
现在,在我被问到之前 - 原因是我想让网络服务器保持无状态。我实际上无法想到这里的具体问题,除了密码通过网络发送的次数超过了其他情况。在其他条件相同的情况下,我希望尽可能少地发送它,但我无法看到多次发送它的风险非常高。
我有什么非常明显的遗失吗?