1. Zuhause
  2. Frage und Antwort
  3. Ist Play2.5-Session-Cookie verschlüsselt?

Ist Play2.5-Session-Cookie verschlüsselt?

2017-01-15 4 views
1

Ich fange an, Spiel-Framework mit Scala zu lernen, und ich versuche, den Session-Cookie zu setzen.Ist Play2.5-Session-Cookie verschlüsselt?

Ich habe das play.crypto.secret set config und auch die Einstellungen für das Cookie wie diese

play.http { 
    session { 
    httpOnly = true 
    domain = "localhost" 
    } 
}

Ist es normal, dass ich den Inhalt des Cookies in der Konsole ohne Probleme sehen?

zum Beispiel:

enter image description here

Quelle

2017-01-15 simonC

Antwort

0

Wie in offiziellen Spielen erwähnt documentation, play.crypto.secret ist für die Unterzeichnung Session-Cookies und CSRF-Token verwendet. Das bedeutet, dass Sie auf der Clientseite Cookie-Werte sehen, die jedoch mit dem geheimen Schlüssel verschlüsselt werden.

Quelle

2017-01-15 17:34:28

+0

aber ich sehe die Werte als Klartext ... schau auf das Bild, das ich gepostet habe ich sehe die USER.ID.getname = 123 ... so ist der Wert nicht standardmäßig – simonC

+0

Oh! Ich verstehe was du meinst. Hier ist, was einer der PlayFramework Committer über die Verschlüsselung von Cookies und Sitzungen sagen: http://StackOverflow.com/Questions/16508195/Play-Framework-Security-issue-Regarding-Cookies-and-Sessions Ich hoffe, dass dies sein wird hilfreich –

Verwandte Themen

 Verwandte Themen