Ich fange an, Spiel-Framework mit Scala zu lernen, und ich versuche, den Session-Cookie zu setzen.Ist Play2.5-Session-Cookie verschlüsselt?
Ich habe das play.crypto.secret set config und auch die Einstellungen für das Cookie wie diese
play.http {
session {
httpOnly = true
domain = "localhost"
}
}
Ist es normal, dass ich den Inhalt des Cookies in der Konsole ohne Probleme sehen?
zum Beispiel:
aber ich sehe die Werte als Klartext ... schau auf das Bild, das ich gepostet habe ich sehe die USER.ID.getname = 123 ... so ist der Wert nicht standardmäßig – simonC
Oh! Ich verstehe was du meinst. Hier ist, was einer der PlayFramework Committer über die Verschlüsselung von Cookies und Sitzungen sagen: http://StackOverflow.com/Questions/16508195/Play-Framework-Security-issue-Regarding-Cookies-and-Sessions Ich hoffe, dass dies sein wird hilfreich –