V2EX › mytharcher 的所有回复 › 第 9 页 / 共 19 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 5 6 7 8 9 10 11 12 13 14 ... 19

❮

❯

2015-04-24 09:05:26 +08:00

回复了 gkiwi 创建的主题 › 问与答 › restful 的一个网站设计问题

需要用前端 history API 且 SEO 这事其实主要是改造服务端，添加 rewrite 规则以及里用 accept 吐不同类型的结果才是正道。至于 Google 愿不愿意去解析执行 JS 后再索引那是另一回事。

服务端忽略 cookie 这里更正一下，这个说法其实我说的不准确，后面补充说。但是 token 放 cookie 里是没有问题的，如果你不用 cookie，那么无论如何也要找地方来放，放 query 里肯定是不合适，所以一般是用 header 里的字段，比如 Authorization，而且图片等静态资源一般通过 CDN 来区别域名，所以不存在占用带宽的区别。除了 cookie 的 HTTP 头浏览器都不会在本地自动保存并过期失效，那么有现成的东西就没必要去另外实现一套机制。即使在其他客户端（原生），自己实现从头里取另一个字段保存并设置有效时间，和取 cookie 没有本质的区别。

补充说 cookie 到服务端的情况，服务端拿到请求头以后，无非也就是一个字段，至于 session 是如何实现的那是另一码事，可以放程序内存（单机），也可以放数据库（多机）。而且就算号称是无状态的，没有 session 怎样验证 token 的有效期和合法性？实际上我在另一个关于 RESTful 的帖子（ /t/118049 ）里就说过关于用户获取授权的请求问题，登入其实就是一个 POST /session 的请求，用以在服务端的 session 记录中新增一个项目，之后用以验证查询。所以无状态之说，现在想来根本不现实，除非客户端和服务端都永久保存 session 的 token，就像 ssh-key 一样。

至于你提到的 /t/148426 帖子里最后大家的结论其实一样 token 和 session 根本不是一个层面的事情。

2015-04-23 19:50:30 +08:00

回复了 gkiwi 创建的主题 › 问与答 › restful 的一个网站设计问题

前端渲染和后端渲染主要看需求，比如需要 SEO 那就后端渲染，否则现在大规模的 Angular 等框架全是在前端渲染的。而且这跟授权机制好像没有太大的联系，这类非内容的文件，基本就是和 js/css 一样归为任何人可见 assets 的。

至于 token 存在 cookie 里，和你存在 localStorage 里唯一的区别就是过期时间，如果你后端直接忽略掉 cookie 内容，那就变成无状态的了。有自动管理过期时间的 cookie，那就没必要折腾一套东西来专门处理，而且反正你都要放在 header 里。

2015-04-23 18:38:13 +08:00

回复了 mytharcher 创建的主题 › V2EX › V2 已经支持 gravatar 头像且也有了随机头像，为何在一些板块还要强制没有头像不能发主题？

@Livid 谢谢回复！

2015-04-23 17:37:39 +08:00

回复了 Livid 创建的主题 › V2EX › @schezuk 关于 V2EX 为什么不会提供删除自己的主题和回复的功能

@Livid 我是来插个楼提另外的问题的， /t/184473 /t/102038 我已经问过两次同样的问题了，希望能给个回复，不管改还是不改，至少有个答案。如果是不值得回复的话那在这也不用理我就好了。

2015-04-23 17:25:01 +08:00

回复了 gkiwi 创建的主题 › 问与答 › restful 的一个网站设计问题

题主所说的需求其实最主要是在响应的时候根据请求头中的 accept 字段来进行判断输出就好了。这是 HTTP 协议的标准方法，比如 express 框架 4.0+ 就支持了： http://expressjs.com/4x/api.html#res.format

举个例子，对同一个资源的 GET 访问： http://yourhost.com/employee ，如果在请求头里的 accept 指明了 application/json 那么就返回 JSON 数据，否则浏览器默认最大概率是 text/html 这样就可以判断返回渲染好的网页。

多维度（method/accept/content-type等）的区分控制才是 RESTful 的正道。至于上面说的用 token 保持状态，其实和 cookie 区别不大，对浏览器来说还要自己维护过期时间，所以不如直接 token 放 cookie 里。

2015-04-18 09:02:45 +08:00

回复了 mytharcher 创建的主题 › V2EX › V2 已经支持 gravatar 头像且也有了随机头像，为何在一些板块还要强制没有头像不能发主题？

@Devin 规则这样不代表是最好的，如果有更好的策略为何不可以建议改进呢？

我看到“分享创造”节点对于未上传头像的提示是这样的：“……为了让你的主题获得更好的传播效果……”，既然如此，我已经拥有 gravatar 的头像，并且系统支持，那就等效于我已经有了一个头像，那为何还需要上传？

而且即使有了头像传播的效果也会千差万别，正如广告的点击率和广告物料以及品牌和产品本身也有很大关系一样，并不是挂出来点击率都一样。那么要是就为了提高点击率都去传一些大胸妹子的图片作为头像，我想也不会是 @Livid 想看到的结果吧。

2015-04-17 22:15:25 +08:00

回复了 2232588429 创建的主题 › 户外运动 › 求推荐靠谱、性价比高、*背起来不累！（最重要）* 的户外登山包。预算 5-6 百， 70L 的。有国际大牌可以选择么？比如始祖鸟北脸这样的？如果有靠谱的国内品牌也行。求指点迷津谢谢了！

http://imgur.com/B6nkt4s

Osprey Aether 70L

买一个用6年+，陪我走过全中国

2015-04-10 18:49:28 +08:00

回复了 mrhero 创建的主题 › 程序员 › 2015 年度晒桌面

为啥看了这么多都没有一个固定在墙体上的显示器支架？

2015-03-10 23:17:31 +08:00

回复了 mytharcher 创建的主题 › Mac mini › 是否有集成键盘和触控板且 layout 和 MacBook 一致的一体蓝牙输入设备？

Magic Trackpad 尺寸是不一样的（比 MBA 的尺寸大多了），而且用木质底座合并无法缩减触控板电池那块的高度，整体重量也会增加。由于触控板电池部分也会导致键盘到触控板的距离变远。所以才会有这个诉求。

2015-02-11 00:19:38 +08:00

回复了 interdev 创建的主题 › 分享发现 › DNS 劫持又来了，有百度联盟的朋友在不，能查查这些帐号是谁的吗？

百度可以换强制 https 了。