Ich leseplayframework - Sicherheitsleitfaden erwähnt nicht Sicherheit um GET Methode?
auf Spielsicherheitsleitfaden bishttp://www.playframework.org/documentation/1.2.4/security
aber was passiert, wenn ich meine Cookie ändern, um eine andere userId in der Sitzung haben und dann eine Anfrage. Ich weiß, dass es einen Schlüssel gibt, der nicht mehr passt, aber ich sehe im Sicherheitsleitfaden nicht, was in dieser Situation passiert. Ich würde vermuten, dass die GET-Anfrage fehlschlägt und die Wiedergabe löscht den Cookie, so dass der Benutzer neu starten kann (falls es nur ein Fehler war) und ihnen eine Seite mit Zugriffsverweigerung oder etwas zeigt?
Was passiert hier?