Debug sul server con sessioni web scalabili
Lesessioni web scalabili sono state un miglioramento significativo apportato da 4D v18 R6. Esse consentono di utilizzare tag 4D, azioni 4D e API REST in processi preemptive, anche in modalità interpretata, su un server 4D. Tuttavia, per eseguire il debug di tali programmi, era necessario aprire l’ambiente di sviluppo sul server per farlo passare alla modalità cooperativa, poiché la finestra del debugger non può essere aperta con i processi preemptive. In questo modo, fino alla v19 R2, era possibile eseguire il debug di REST, azioni 4D o tag 4D. A partire dalla v19 R3, tutto questo è diventato molto più semplice ed è possibile eseguire il debug sul lato server semplicemente collegandovi il debugger, come di consueto.
Preparatevi per i nuovi attributi SameSite e Secure per i cookie
Le capacità dei cookie sono cresciute ed evolute nel corso degli anni, ma hanno lasciato in eredità alcuni problemi. Per risolvere questo problema, i browser (tra cui Safari, Chrome, Firefox ed Edge) stanno modificando il loro comportamento per quanto riguarda gli attributi SameSite e Secure per un modello sicuro di default per i cookie.
Come sviluppatore web 4D, potreste preoccuparvi del cookie di sessione delle sessioni web 4D se volete evitare che la vostra applicazione sia soggetta a Cross-site request forgery.
Per evitare che il vostro cookie di sessione web circoli inutilmente sul web o venga frainteso dai browser a causa di un valore predefinito applicato, dovreste chiedere se si tratta di:
- un cookie di terze parti: associato a un nome di dominio diverso da quello della pagina in cui si trova il cookie. Un cookie di terze parti viene inserito da un oggetto della pagina( ad esempio un annuncio pubblicitario) proveniente da un dominio diverso da quello che ospita la pagina
oppure
- un cookie di prima parte: associato al dominio della pagina
A seconda del caso d’uso, è necessario scegliere il valore appropriato per l’attributo SameSite del cookie di sessione web.
Per rafforzare la sicurezza, l’attributo Secure deve essere impostato per il cookie di sessione web quando la connessione è protetta (HTTPS) per indicare al browser che il cookie può essere inviato in modo sicuro.
Continuate a leggere per scoprire come 4D vi aiuta a migliorare la privacy e la sicurezza sul web.
Sessioni scalabili per applicazioni web avanzate
Oggi le applicazioni web sono strumenti moderni ed essenziali. Poiché le macchine e i processori diventano sempre più potenti, le applicazioni Web devono soddisfare costantemente i requisiti di prestazione. Ecco perché con 4D v18 R6, il 4D Web Server offre un nuovo tipo di sessione web: la sessione web scalabile.
Scopriamone di più!
Una migliore comprensione delle sessioni REST 4D
In un precedente post del blog, vi abbiamo mostrato come iniziare a utilizzare il server REST 4D. Vi abbiamo illustrato diverse operazioni CRUD utilizzando Postman e vi abbiamo indicato la documentazione REST completa. In questo post spiegheremo come funzionano le sessioni in 4D. Questa comprensione vi permetterà di costruire un sistema di autenticazione basato sulle sessioni utilizzando il server REST 4D.