Все ли виды файлов cookie подписаны и, следовательно, не могут быть изменены или только файлы cookie сеанса в игре?

Question

Все ли виды файлов cookie подписаны и, следовательно, не могут быть изменены или только файлы cookie сеанса в игре?

В документации сказано, что Play подписывает файл cookie сеанса, чтобы клиент не мог изменить информацию о сеансе. Однако в нем ничего не говорится о несессионных файлах cookie. Итак, мой вопрос заключается в том, подписывает ли Play все виды печенья или только одно для сеансов?

1 2

security session playframework playframework-2.0 cookies

1 ответ:

faissalb · Accepted Answer · 2015-01-22 19:16:33

Он только подписывает один для сеанса

Проверка https://github.com/playframework/playframework/blob/master/framework/src/play/src/main/scala/play/api/mvc/Http.scala#L405

Поле со знаком по умолчанию имеет значение false. С другой стороны, для сеанса по умолчанию установлено значение true:

Https://github.com/playframework/playframework/blob/master/framework/src/play/src/main/scala/play/api/mvc/Http.scala#L582