@learnshare 又慢你半拍,token之前有看过,我再去找找安全性的保证相关的.

非常感谢:)

@learnshare 为什么总比你慢半拍!!!

大概了解了,确实再把html渲染交给后端,似乎就浪费了前端分离的优势了.知道该怎么做了,非常感谢:)

多加个问题,token每次由用户端发送,特别是某些GET请求时候,安全性有啥办法处理么?https?

@learnshare 谢谢.

麻烦请参考下第三条的回复, 如果再起个服务进行页面渲染的的话,那么权限认证该怎么处理好呢?因为html端显然是通过cookie存储比较方便,那么这个服务B,请求restful服务A的时候,用什么做认证呢?像我上面说的将token存在cookie里面是否靠谱?

@scys 谢谢.不过还是有点小问题想问下:

假设restful服务称为A,html页面我单独启一个服务(比如B)进行处理,那渲染呢?是
1. 我在B端就直接调用A服务进行渲染,然后再吐给用户
2. 还是直接将html文件扔给用户,然后在浏览器端通过js进行前端渲染?

这两个哪个比较好?

按我的理解,似乎用2比较方便,但是如此的话,登陆怎么办?因为restful没状态,我该怎么保存用户的认证呢?把认证后的token存在localStorage或者cookie中么?
求解惑:)

@niuer 嗯,已经切换了~

@Ansonyi 能直接登录他们官网么?我找了其他朋友测试了,也是有问题.
等等看官方反应把

@chenshaoju
@aveline
已经联系了才过来问问大家情况的...

@ChiangDi 主要是用户心理/体验上的一些原因.毕竟,ajax或者点开网页后没有任何动态变化,人就容易焦虑..

sorry,看错了,是: C2B和O2O复合模式本地交易平台

不过刚刚这个也算B2C~

@powtop

http://www.youla80.com/index.php?app=info&act=step2&cate_id=1650

233

努力的,积极的 生活!

@robin001 那基本上就是劫持了.做好证据,给那个宽带打客服,反复骚扰几次,应该就好了.他们应该有白名单之类的.

多个建议,你杀杀毒试试

前段时间我也是不停地弹出到聚划算页面,都崩溃了,以为被运营商劫持了,然后切换了个操作系统就没了.
无奈装了个360杀毒,杀出一脸毒...

@Catstyle 额,确实触发不了 = =
已经修改~:)

赞创意!

@bcxx thanks:) __call__确实会舒服好多

不过这个是,之前老代码就一直用着没改了~~~

🌰

```
@bp.route('/order/comment',methods=['GET','POST'])
@login_required
@not_empty('orderId',POST=['servicesc','envsc','tastesc','foods'])
def order_comment():
pass
```

上个git貌似打不开,可以瞅下我的代码: https://gist.github.com/bugkiwi/5d84822a5b0d707c53d8