我是Application Security领域的新手。试图从我正在阅读的教科书中深入了解。
教科书:成功登录到应用程序后, 用户访问各种页面和功能,并从其浏览器发出一系列HTTP请求。同时,该应用程序收到来自不同用户的无数其他请求,其中一些请求已通过身份验证,其中一些匿名。为了实施有效的访问控制,应用程序需要一种方法来识别和处理源自每个唯一用户的一系列请求。
{到目前为止,我有一个问题}
问:实际上是谁直接收到请求?是服务器还是应用程序?这三件事的布局方式或结构是什么?首先请求是到达Web服务器,然后是应用程序,然后又从数据库中获取应用程序。请帮忙。同样在书中,当他们提到应用程序正在获取HTTP请求时……这是否意味着应用程序服务器?