在游戏框架中,secure.connected() 是如何工作的?

Posted

技术标签:

【中文标题】在游戏框架中,secure.connected() 是如何工作的?【英文标题】:in play framework, how does secure.connected() work? 【发布时间】:2012-02-06 21:39:12 【问题描述】:

新手,

我在教程和在线文档中注意到 play 的安全模型 使用Security.connected()方法获取当前连接用户。

我的问题是,它是如何工作的? play如何知道最后一个请求是谁发出的? 它使用 cookie 吗?

如果是这样,复制此 cookie 将允许我使用不同的计算机查看页面?

【问题讨论】:

【参考方案1】:

是的,Play 使用 cookie 来获取用户信息。 cookie 本身是加密的。不确定将其复制到另一台计算机是否允许您查看该页面。但我认为这不是安全漏洞。比如说,如果您有一个安全的 Word 文档,并且您将其复制到另一台计算机上,它将允许该计算机上的用户查看您的文档。

【讨论】:

cookie 未加密,已签名且无法更改,但其内容可见:playframework.org/documentation/1.2.4/security

以上是关于在游戏框架中,secure.connected() 是如何工作的?的主要内容,如果未能解决你的问题,请参考以下文章

我不能在游戏框架中使用 ebean

游戏中的作业调度!框架

我可以在游戏框架中刷新然后清除它们吗?

phaser小游戏框架学习

游戏战斗数值框架搭建入门

[Android游戏开发]游戏框架的搭建