Cookies 你玩得怎么样!2.3.x验证和#x27;你没有被篡改吗?
在游戏2.3.x中: 当然,cookie值是用密钥签名的,因此客户端无法修改cookie数据(否则将失效) 我很想看看这些饼干是怎么做的。因此,遵循代码,cookie是,但是当我查看Cookies 你玩得怎么样!2.3.x验证和#x27;你没有被篡改吗?,cookies,playframework,session-cookies,digital-signature,playframework-2.3,Cookies,Playframework,Session Cookies,Digital Signature,Playframework 2.3,在游戏2.3.x中: 当然,cookie值是用密钥签名的,因此客户端无法修改cookie数据(否则将失效) 我很想看看这些饼干是怎么做的。因此,遵循代码,cookie是,但是当我查看请求cookieheader时,数据没有签名 表达式cookieHeader的计算结果为:sessionId=72312369;路径=/;HTTPOnly 该值不应该还包含可以用应用程序机密验证的签名值吗 是的,应该是这样。PLAY_会话(或您将其重命名为的任何会话)必须在开始时包含签名部分,如 PLAY_SESSI
请求cookieheader
时,数据没有签名
表达式cookieHeader
的计算结果为:sessionId=72312369;路径=/;HTTPOnly
该值不应该还包含可以用应用程序机密验证的签名值吗 是的,应该是这样。PLAY_会话(或您将其重命名为的任何会话)必须在开始时包含签名部分,如
PLAY_SESSION=eyJhbGcxxxxxxxxx-userid...
EYJHBGCxxxxxxxx
是标志部分。在链接到的文件中,可以发现此零件是
在第430行生成:
并在第467行进行验证:是的,它应该。PLAY_会话(或您将其重命名为的任何会话)必须在开始时包含签名部分,如
PLAY_SESSION=eyJhbGcxxxxxxxxx-userid...
EYJHBGCxxxxxxxx
是标志部分。在链接到的文件中,可以发现此零件是
在第430行生成:
并在第467行验证:哇,谢谢,原来我们的cookie没有被签名,因为我们没有在会话中使用,而是在cookie中使用
!!哇,谢谢你,原来我们的Cookies没有被签名,因为我们没有在会话中使用,而是在Cookies中使用
!!