Backbone.js 确保间隙'；s REST API

我正在尝试将

play2.x

与

backbone.js

一起用于项目。我的意图是在服务器端创建RESTful API（所有响应主体都是JSON，所有请求主体也都是JSON）

我想使用FacebookOAuth（服务器端）来验证我的请求。为此，我将用于OAuth。我遇到的问题是，用户会话信息存储在正在使用的会话对象中。我真的不想在HTML代码中使用播放模板，如果没有播放模板，如何在客户端使用会话对象

---

另外，在使用Play时，我可以使用哪些措施来防止CSRF/XSS攻击

也许我误解了你的问题，但请注意，游戏是无状态的。这意味着“会话”存储在发送到服务器的cookie中。您可以将字符串值存储到该cookie并从浏览器访问它们

---

现在，您不想在其中存储关键值，而是服务器端代码能够识别并允许您使用的内容来解决问题。

实际上，我有一个相关问题，就是无法访问客户端的播放会话。我也知道play cookie是加密的，因此我无法读取它。我想在此页面上的HTTP请求中传递cookie，但无法访问它。这会有帮助。cookie值是用密钥签名的，因此客户端无法修改cookie数据（否则将失效）。我不认为它们是加密的。这意味着您应该能够获得该值（已授予，从未尝试过）