как защитить файлы cookie в игровой среде?

У меня проблема с файлами cookie на моем веб-сайте, я использую Scala с Play Framework 2.2.0. Если пользователь заменяет файлы cookie на файлы cookie другого пользователя, он работает там, я хочу остановить это, пожалуйста, дайте мне какое-либо решение. Я изменил и изменил файл application.conf со всей безопасностью, но я не получил никакого эффекта в моем приложении. Если за этим стоит какая-то уловка или логика, пожалуйста, скажите мне.


session-cookies cookies scala playframework playframework-2.2
person Rohit Sharma    schedule 02.02.2014    source источник
comment
Совет в документации Play CSRF верен и защитит от простых файлов cookie. попытки замены; убедитесь, что вы добавили CSRFFilter к вашему Global, как указано, и вы должны быть защищены от этих типов атак.   -  person millhouse    schedule 02.02.2014
comment
спасибо, что дали мне решение. Скажите, пожалуйста, как я могу реализовать это с помощью файлов cookie. Это единственный способ защитить файлы cookie? спасибо, что подали мне идею, чтобы решить мою проблему.   -  person Rohit Sharma    schedule 02.02.2014

Ответы (1)


arrow_upward
0
arrow_downward

Как показано в документации, это просто изменение конфигурации https://www.playframework.com/documentation/2.8.x/SettingsSession.

Примечание: могут возникнуть проблемы с десериализацией.

person ZDevelop94    schedule 21.01.2020