标签: security session cookies playframework playframework-2.0
在文档中,它说Play会签署会话cookie,以便客户端无法更改会话信息。但是,它没有提及任何有关非会话cookie的内容。所以我的问题是,Play会签署各种cookie还是只签署会话?
答案 0 :(得分:2)
它只签署一个会话
检查https://github.com/playframework/playframework/blob/master/framework/src/play/src/main/scala/play/api/mvc/Http.scala#L405
签名字段默认为false。在会议的另一方面,它默认为真:
https://github.com/playframework/playframework/blob/master/framework/src/play/src/main/scala/play/api/mvc/Http.scala#L582