【问题标题】:in play framework, how does secure.connected() work?在游戏框架中,secure.connected() 是如何工作的?
【发布时间】:2012-02-06 21:39:12
【问题描述】:

新手,

我在教程和在线文档中注意到 play 的安全模型 使用Security.connected()方法获取当前连接用户。

我的问题是,它是如何工作的? play如何知道最后一个请求是谁发出的? 它使用 cookie 吗?

如果是这样,复制此 cookie 将允许我使用不同的计算机查看页面?

【问题讨论】:

    标签: security cookies playframework


    【解决方案1】:

    是的,Play 使用 cookie 来获取用户信息。 cookie 本身是加密的。不确定将其复制到另一台计算机是否允许您查看该页面。但我认为这不是安全漏洞。比如说,如果您有一个安全的 Word 文档,并且您将其复制到另一台计算机上,它将允许该计算机上的用户查看您的文档。

    【讨论】:

    猜你喜欢
    • 2023-04-02
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-11-09
    • 2019-04-14
    • 1970-01-01
    相关资源
    最近更新 更多