tornado 做后台服务,如果前端没有用 cookie.

2016-12-13 21:48:27 +08:00
 feelapi

是不是就不用增加 XSRF 的支持了,毕竟这个还是用来处理 cookie 的。

9581 次点击
所在节点    Tornado
7 条回复
jimzhong
2016-12-14 06:33:45 +08:00
如果前端没有 cookie ,那你怎么支持 session ?
CSRF 也可以用 hidden input 搞定,不过必须有 session 支持
feelapi
2016-12-14 10:50:19 +08:00
@jimzhong
前端是静态站点,只是提供信息,不做交互。这样的话,应该不需要 session 吧。
lrh3321
2016-12-14 11:05:30 +08:00
每个人都是匿名的,不用登录,网站不保存用户信息?
jimzhong
2016-12-14 12:28:49 +08:00
@feelapi 不做交互为何要防 CSRF ?
feelapi
2016-12-14 14:43:31 +08:00
@jimzhong 多谢,看来是不用防了,呵呵。

@lrh3321 是的,纯静态的,不需要保存用户信息的。
mengskysama
2016-12-14 18:06:46 +08:00
静态还用 tornado ,里面模板死难用了。不如尝试下 Vue 2.0 ?
feelapi
2016-12-14 22:28:22 +08:00
@mengskysama 数量不大,就不折腾了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/327437

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX