세션 관리
이 범주는 사용자의 애플리케이션 상태 보안을 살펴봅니다. 세션은 각 개인에게 고유해야 하고, 추측하거나 공유할 수 없어야 하며, 비활성 기간 후에 또는 필요하지 않은 경우 무효화되어야 합니다. 여기에는 쿠키 기반 세션에 대한 쿠키 속성, 세션 토큰 생성, 저장소 및 페더레이션 재인증 요구 사항과 같은 요소가 포함됩니다.
이 범주는 사용자의 애플리케이션 상태 보안을 살펴봅니다. 세션은 각 개인에게 고유해야 하고, 추측하거나 공유할 수 없어야 하며, 비활성 기간 후에 또는 필요하지 않은 경우 무효화되어야 합니다. 여기에는 쿠키 기반 세션에 대한 쿠키 속성, 세션 토큰 생성, 저장소 및 페더레이션 재인증 요구 사항과 같은 요소가 포함됩니다.