Come funziona la convalida di un cookie?
Play framework come funzionano le sessioni e i cookie?
- ho notato che dopo aver riavviato il server ero ancora collegato anche se io non presist tutti i dati di sessione nel database.
- Ho anche notato che ho potuto impostare la data sul server per essere più grande che la data exipry del biscotto e ancora mi è stato registrato.
- mi sono collegato fuori (salvato il cookie ad un testo file) e il browser ha perso il cookie. Quindi I ricreato il cookie dal file di testo e mi sono registrato nuovamente.
Il cookie è simile al seguente:
PLAY_SESSION = e6443c88da7xxxxxxxxxxxxxxxxxxxxxxxxxxxxx-userid% 3A1
// My logout code
def logout() = Action {
Ok("").withNewSession
}
From the documentation
Scartando l'intera sessione
C'è speciale operazione che scarta l'intera sessione:
Ok("Bye").withNewSession
"se il cookie si perde, chiunque può accedere al server per tutto il futuro", cosa significa? Se non ci sono cookie, non c'è accesso, è tutto client side, Play garantisce solo che il cookie (firmato) stesso non sia stato manomesso. – virtualeyes
Non pensare al vuoto come al vuoto ma allo smarrimento. – Farmor
In futuro, si prega di collegare ai documenti pertinenti, per consentire ai lettori delle vostre risposte di approfondire ulteriormente. – Cheeso