4

我正在尝试将Play 2.xwithbackbone.js用于一个项目。我的目的是在服务器端创建 RESTful API(所有响应主体都在 JSON 中,所有请求主体也在 JSON 中)。

我想使用 Facebook OAuth(服务器端)来验证我的请求。为此,我将play-authorize用于 OAuth。我遇到的问题是用户会话信息存储在 Play 中的会话对象中。我真的不想在我的 HTML 代码中使用播放模板,如何在没有播放模板的情况下在客户端使用会话对象。

另外,在使用 Play 时,我可以使用哪些措施来防止 CSRF/XSS 攻击。

4

1 回答 1

0

也许我误解了你的问题,但请注意 Play 是无国籍的。这意味着“会话”存储在发送到服务器的 cookie 中。您可以将字符串值存储到该 cookie 并从浏览器访问它们。

现在,您不想在其中存储关键值,而是服务器端代码可以识别并让您使用来解决问题的东西。

于 2012-10-19T11:24:11.937 回答