https://cloudmato.com/mr/tags/web-security/Recent content in Web Security on cloudmato.comHugo -- gohugo.iomrcloudmato.comcloudmato.comWed, 10 Jun 2026 11:19:38 +0530https://cloudmato.com/mr/posts/session-vs-jwt-tokens-core-difference/Wed, 10 Jun 2026 11:19:38 +0530cloudmato.comhttps://cloudmato.com/mr/posts/session-vs-jwt-tokens-core-difference/<p>जेव्हा कोणी मला विचारतं &ldquo;मी session वापरू की JWT?&rdquo;, तेव्हा या प्रश्नामागे नेमकं काय आहे ते मला माहीत असतं. त्यांनी काही blog posts वाचलेले असतात, &ldquo;stateless&rdquo; हा शब्द जणू आपोआप चांगला असतो असा वापरला जाताना पाहिलेला असतो, आणि आता ते गोंधळलेले असतात. तर चला, हे नीट समजून घेऊया - buzzwords ने नाही, तर wire वर आणि तुमच्या सर्व्हरवर प्रत्यक्षात काय घडतं त्याद्वारे.</p> <h2 class="header-anchor-wrapper">Session: &ldquo;फ्रंट डेस्कवर रेकॉर्ड ठेवतो&rdquo; पद्धत <a href="#session-%e0%a4%ab%e0%a4%b0%e0%a4%9f-%e0%a4%a1%e0%a4%b8%e0%a4%95%e0%a4%b5%e0%a4%b0-%e0%a4%b0%e0%a4%95%e0%a4%b0%e0%a4%a1-%e0%a4%a0%e0%a4%b5%e0%a4%a4-%e0%a4%aa%e0%a4%a6%e0%a4%a7%e0%a4%a4" class="header-anchor-link"> <svg xmlns="http://www.w3.org/2000/svg" width="1rem" height="1rem" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"> <line x1="4" y1="9" x2="20" y2="9"></line><line x1="4" y1="15" x2="20" y2="15"></line><line x1="10" y1="3" x2="8" y2="21"></line><line x1="16" y1="3" x2="14" y2="21"></line> </svg> </a> </h2> <p>session-based auth ला हॉटेलमध्ये चेक-इन करण्यासारखं समजा. तुम्ही फ्रंट डेस्कवर एकदाच तुमचं ID दाखवता, स्टाफ ते verify करतो, आणि तुम्हाला एक रूम की कार्ड देतो. त्या कार्डमध्ये तुमचं नाव, पासपोर्ट नंबर किंवा बुकिंग डिटेल्स नसतात - ते फक्त एक रँडम नंबर असतं. तुमची खरी सगळी माहिती हॉटेलच्या कॉम्प्युटर सिस्टीममध्ये, त्यांच्या डेटाबेसमध्ये, त्या कार्ड नंबरशी लिंक करून साठवलेली असते.</p>https://cloudmato.com/mr/posts/understanding-common-http-headers-on-amazon/Mon, 08 Jun 2026 00:25:52 +0530cloudmato.comhttps://cloudmato.com/mr/posts/understanding-common-http-headers-on-amazon/<p>तुम्ही एखाद्या वेबसाइटला पाठवलेल्या प्रत्येक request सोबत तुम्हाला कधीही न दिसणारा metadata चा एक छोटा ढीग असतो. Headers. तुमचे connection encrypted आहे की नाही, एखादे page iframe मध्ये embed करता येईल की नाही, कोणत्या CDN edge ने तुम्हाला serve केले, आणि browser ने एखादे cookie वर्षभर लक्षात ठेवावे की नाही — हे सगळे तेच ठरवतात. एखादी खरीखुरी, गजबजलेली production site काय पाठवते हे मला बघायचे होते, म्हणून मी <code>curl</code> एका Amazon endpoint कडे रोखले आणि response headers बाहेर काढले. लक्षात आले की उलगडण्यासारखे बरेच काही आहे.</p>