新手,
我在教程和在线文档中注意到了播放的安全模型
使用Security.connected()方法获取当前连接的用户。
我的问题是,它是如何运作的?如何知道谁发送了最后一个请求? 它使用cookie吗?
如果是这样,复制此cookie将允许我使用不同的计算机来查看页面?
答案 0 :(得分:1)
是,播放使用Cookie获取用户信息。 cookie本身是加密的。不确定是否将其复制到另一台计算机允许您查看该页面。但我认为这不是安全漏洞。比如,如果您有一个安全的Word文档,并将其复制到另一台计算机,它将允许该计算机上的用户查看您的文档。