4.14. Mantenimento dei confini dell'applicazione
4.14. Mantenimento dei confini dell'applicazione
Poiché più applicazioni possono condividere lo stesso server HTTP o dominio, è importante mantenere confini chiari tra di esse per evitare conflitti e problemi di sicurezza.
Le applicazioni DOVREBBERO:
-
Utilizzare percorsi URL distinti (o sottodomini) per evitare conflitti con altre applicazioni.
-
Documentare chiaramente lo spazio URL che utilizzano.
-
Evitare di fare supposizioni su quali altre applicazioni potrebbero essere in esecuzione sullo stesso server.
-
Essere consapevoli che i cookie [COOKIES] e altri meccanismi di stato del browser sono spesso limitati ai domini piuttosto che a percorsi specifici, il che può portare a una condivisione involontaria dello stato tra applicazioni.
Le applicazioni NON DOVREBBERO:
-
Presumere di avere accesso esclusivo all'intero dominio.
-
Utilizzare pattern URL che potrebbero entrare in conflitto con convenzioni comuni (ad esempio,
/admin,/api). -
Fare affidamento su una configurazione del server specifica che potrebbe non essere applicabile quando l'applicazione viene distribuita.
Vedere [RFC6454] per informazioni sul concetto di origine Web, che è fondamentale per come i browser applicano i confini tra le applicazioni.