W jaki sposób można sprawdzić poprawność pliku cookie?
Grać w ramy, jak działają sesje i pliki cookie?
- Zauważyłem, że po ponownym uruchomieniu serwera nadal był zalogowany chociaż nie presist żadnych danych sesji w bazie danych.
- Zauważyłem również że mogę ustawić datę na serwerze być większa, że exipry data cookie i nadal byłem zalogowany.
- I wylogować (zapisany plik cookie do tekstu plik) i przeglądarka zgubiła plik cookie. Następnie I odtworzyłem plik cookie z pliku tekstowego i zostałem ponownie zalogowany.
cookie wygląda następująco:
PLAY_SESSION = e6443c88da7xxxxxxxxxxxxxxxxxxxxxxxxxxxxx-userid% 3A1
// My logout code
def logout() = Action {
Ok("").withNewSession
}
From the documentation
Odrzucanie całą sesję
Istnieje specjalna operacja, która odrzuca cała sesja:
Ok("Bye").withNewSession
"jeśli ciasteczko się zgubi, każdy może zalogować się na serwer na całą przyszłość", co to może oznaczać? Jeśli nie ma plików cookie, nie ma dostępu, to wszystko po stronie klienta, Play po prostu zapewnia, że sam plik (podpisany) nie został naruszony. – virtualeyes
Nie myśl o zagubieniu jako próżni, ale o zbłąkanym. – Farmor
W przyszłości, proszę połączyć się z odpowiednimi dokumentami, aby umożliwić czytelnikom twoich odpowiedzi dalsze dochodzenie. – Cheeso