【发布时间】:2012-02-06 21:39:12
【问题描述】:
新手,
我在教程和在线文档中注意到 play 的安全模型
使用Security.connected()方法获取当前连接用户。
我的问题是,它是如何工作的? play如何知道最后一个请求是谁发出的? 它使用 cookie 吗?
如果是这样,复制此 cookie 将允许我使用不同的计算机查看页面?
【问题讨论】:
标签: security cookies playframework
新手,
我在教程和在线文档中注意到 play 的安全模型
使用Security.connected()方法获取当前连接用户。
我的问题是,它是如何工作的? play如何知道最后一个请求是谁发出的? 它使用 cookie 吗?
如果是这样,复制此 cookie 将允许我使用不同的计算机查看页面?
【问题讨论】:
标签: security cookies playframework
是的,Play 使用 cookie 来获取用户信息。 cookie 本身是加密的。不确定将其复制到另一台计算机是否允许您查看该页面。但我认为这不是安全漏洞。比如说,如果您有一个安全的 Word 文档,并且您将其复制到另一台计算机上,它将允许该计算机上的用户查看您的文档。
【讨论】: