我开始学习使用Scala的Play框架,并且我尝试设置会话cookie。
我有 play.crypto.secret 配置集以及此类Cookie的设置
play.http {
session {
httpOnly = true
domain = "localhost"
}
}
我在控制台中看到cookie的内容没有问题,这是正常的吗?
例如:
答案 0 :(得分:0)
正如官方播放documentation中所述, play.crypto.secret 用于签署会话Cookie和CSRF令牌。这意味着您将在客户端看到cookie值,但它们将使用密钥进行加密。
答案 1 :(得分:0)
cookie已签名,这意味着该cookie的一部分(或单独的cookie)包含使用cookie值本身和密钥计算出的签名值。但是Cookie并未加密。