Play2.5会话cookie加密了吗?

时间:2017-01-15 17:13:31

标签: scala session cookies playframework

我开始学习使用Scala的Play框架,并且我尝试设置会话cookie。

我有 play.crypto.secret 配置集以及此类Cookie的设置

play.http {
   session {  
    httpOnly = true   
    domain = "localhost"
  }
}

我在控制台中看到cookie的内容没有问题,这是正常的吗?

例如:

enter image description here

2 个答案:

答案 0 :(得分:0)

正如官方播放documentation中所述, play.crypto.secret 用于签署会话Cookie和CSRF令牌。这意味着您将在客户端看到cookie值,但它们将使用密钥进行加密。

答案 1 :(得分:0)

cookie已签名,这意味着该cookie的一部分(或单独的cookie)包含使用cookie值本身和密钥计算出的签名值。但是Cookie并未加密。