Gli utenti di un servizio sono in attesa che qualcosa accada, ad esempio un trasferimento di denaro.
Un utente malintenzionato potrebbe falsificare una notifica email, che esegue un attacco XSRF.
In alternativa, potrei lasciare all'utente la possibilità di ricontrollare come e quando vogliono, visitando una pagina web. Oltre https, la notifica che ricevono è crittografata e firmata come autentica.
I miei esempi sono prevenuti contro i difetti della posta elettronica. Esistono molti diversi tipi di sistemi di messaggistica push and pull.
Detto questo, sono curioso di sapere se c'è qualcosa di intrinsecamente più sicuro nei progetti basati su pull?