4

プロジェクトで使用しようとしてPlay 2.xbackbone.jsます。私の意図は、サーバー側でRESTful APIを作成することです(すべての応答本文はJSONであり、すべての要求本文もJSONです)。

Facebook OAuth(サーバー側)を使用してリクエストを認証したいと思います。この目的のために、OAuthにplay-authorizeを使用しています。私が抱えている問題は、ユーザーセッション情報がPlayのセッションオブジェクトに保存されていることです。HTMLコードでplay-templatesを使用したくないのですが、play-templatesを使用せずにクライアント側でSessionObjectを使用するにはどうすればよいですか。

また、Playの使用中にCSRF/XSS攻撃を防ぐためにどのような対策を使用できますか。

4

1 に答える 1

0

あなたの質問を誤解しているかもしれませんが、Playはステートレスであることに注意してください。これは、「セッション」がサーバーに送信されるCookieに保存されることを意味します。文字列値をそのCookieに保存し、ブラウザからそれらにアクセスできます。

ここで、重要な値をそこに格納する必要はありませんが、サーバー側のコードが認識し、問題を解決するために使用できるものを格納します。

于 2012-10-19T11:24:11.937 に答える