首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Tornado Documentation
http://www.v2ex.com/tornado/
Tornado on GitHub
https://github.com/facebook/tornado/
Tornado Gists
http://tornadogists.org/
V2EX  ›  Tornado

tornado 做后台服务,如果前端没有用 cookie.

  •  
  •   feelapi · 2016-12-13 21:48:27 +08:00 · 3409 次点击
    这是一个创建于 979 天前的主题,其中的信息可能已经有所发展或是发生改变。

    是不是就不用增加 XSRF 的支持了,毕竟这个还是用来处理 cookie 的。

    7 回复  |  直到 2016-12-14 22:28:22 +08:00
        1
    jimzhong   2016-12-14 06:33:45 +08:00
    如果前端没有 cookie ,那你怎么支持 session ?
    CSRF 也可以用 hidden input 搞定,不过必须有 session 支持
        2
    feelapi   2016-12-14 10:50:19 +08:00
    @jimzhong
    前端是静态站点,只是提供信息,不做交互。这样的话,应该不需要 session 吧。
        3
    lrh3321   2016-12-14 11:05:30 +08:00
    每个人都是匿名的,不用登录,网站不保存用户信息?
        4
    jimzhong   2016-12-14 12:28:49 +08:00
    @feelapi 不做交互为何要防 CSRF ?
        5
    feelapi   2016-12-14 14:43:31 +08:00
    @jimzhong 多谢,看来是不用防了,呵呵。

    @lrh3321 是的,纯静态的,不需要保存用户信息的。
        6
    mengskysama   2016-12-14 18:06:46 +08:00
    静态还用 tornado ,里面模板死难用了。不如尝试下 Vue 2.0 ?
        7
    feelapi   2016-12-14 22:28:22 +08:00
    @mengskysama 数量不大,就不折腾了。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3476 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 21ms · UTC 10:09 · PVG 18:09 · LAX 03:09 · JFK 06:09
    ♥ Do have faith in what you're doing.