プロジェクトで使用しようとしてPlay 2.x
いbackbone.js
ます。私の意図は、サーバー側でRESTful APIを作成することです(すべての応答本文はJSONであり、すべての要求本文もJSONです)。
Facebook OAuth(サーバー側)を使用してリクエストを認証したいと思います。この目的のために、OAuthにplay-authorizeを使用しています。私が抱えている問題は、ユーザーセッション情報がPlayのセッションオブジェクトに保存されていることです。HTMLコードでplay-templatesを使用したくないのですが、play-templatesを使用せずにクライアント側でSessionObjectを使用するにはどうすればよいですか。
また、Playの使用中にCSRF/XSS攻撃を防ぐためにどのような対策を使用できますか。