Depuración en el servidor con sesiones web escalables
Lassesiones web escalables fueron una mejora significativa traída por 4D v18 R6. Permiten utilizar las etiquetas 4D, las acciones 4D y la API REST en procesos preventivos, incluso en modo interpretado, en un servidor 4D. Sin embargo, para depurar dichos programas, era necesario abrir el entorno de desarrollo en el servidor para que pasara a modo cooperativo, ya que la ventana del depurador no puede abrirse con procesos preemptivos. De este modo, hasta la v19 R2, se podía depurar REST, acciones 4D o etiquetas 4D. A partir de la v19 R3, todo esto se ha vuelto mucho más fácil, y se puede depurar en el lado del servidor simplemente adjuntando el depurador a él, como es habitual.
Prepárese para los nuevos atributos SameSite y Secure para las cookies
Las capacidades de las cookies han crecido y evolucionado a lo largo de los años, pero han dejado algunos problemas heredados. Para manejar esto, los navegadores (incluyendo Safari, Chrome, Firefox y Edge) están cambiando su comportamiento con respecto a los atributos SameSite y Secure para un modelo seguro por defecto para las cookies.
Como desarrollador web de 4D, usted puede estar preocupado por la cookie de sesión web de 4D si quiere evitar que su aplicación sufra una falsificación de solicitud en el sitio.
Para evitar que su cookie de sesión web circule por la web inútilmente o sea malinterpretada por los navegadores debido a un valor aplicado por defecto, debe preguntarse si es
- una cookie de terceros: asociada a un nombre de dominio diferente al de la página donde se encuentra la cookie. Una cookie de terceros es colocada por un objeto de la página( por ejemplo, un anuncio) que se origina en un dominio distinto del que aloja la página
o
- una cookie de origen: asociada al dominio de la página
Dependiendo de su caso de uso, debe elegir el valor apropiado para el atributo SameSite de su cookie de sesión web.
Para reforzar la seguridad, el atributo Secure debe ser establecido para la cookie de sesión web cuando la conexión es segura (HTTPS) para indicar al navegador que la cookie puede ser enviada con seguridad.
Siga leyendo para saber cómo 4D le respalda para mejorar la privacidad y la seguridad en la web.
Sesiones escalables para aplicaciones web avanzadas
Hoy en día, las aplicaciones web son herramientas modernas esenciales. Como las máquinas y los procesadores son cada vez más potentes, sus aplicaciones web deben cumplir constantemente con los requisitos de rendimiento. Por eso, con 4D v18 R6, el servidor web 4D ofrece un nuevo tipo de sesión web: la sesión web escalable.
¡Descubramos más!
Una mejor comprensión de las sesiones 4D REST
En una entrada anterior del blog, le mostramos cómo empezar con el servidor REST de 4D. Le guiamos a través de diferentes operaciones CRUD usando Postman y le indicamos la documentación REST completa. En esta entrada del blog, explicaremos cómo funcionan las sesiones en 4D. Esta comprensión le permitirá construir un sistema de autenticación basado en sesiones utilizando el servidor 4D REST.