V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Tornado Documentation
http://www.v2ex.com/tornado/
Tornado on GitHub
https://github.com/facebook/tornado/
Tornado Gists
http://tornadogists.org/
feelapi
V2EX  ›  Tornado

tornado 做后台服务,如果前端没有用 cookie.

  •  
  •   feelapi · 2016-12-13 21:48:27 +08:00 · 10070 次点击
    这是一个创建于 2913 天前的主题,其中的信息可能已经有所发展或是发生改变。

    是不是就不用增加 XSRF 的支持了,毕竟这个还是用来处理 cookie 的。

    7 条回复    2016-12-14 22:28:22 +08:00
    jimzhong
        1
    jimzhong  
       2016-12-14 06:33:45 +08:00
    如果前端没有 cookie ,那你怎么支持 session ?
    CSRF 也可以用 hidden input 搞定,不过必须有 session 支持
    feelapi
        2
    feelapi  
    OP
       2016-12-14 10:50:19 +08:00
    @jimzhong
    前端是静态站点,只是提供信息,不做交互。这样的话,应该不需要 session 吧。
    lrh3321
        3
    lrh3321  
       2016-12-14 11:05:30 +08:00
    每个人都是匿名的,不用登录,网站不保存用户信息?
    jimzhong
        4
    jimzhong  
       2016-12-14 12:28:49 +08:00
    @feelapi 不做交互为何要防 CSRF ?
    feelapi
        5
    feelapi  
    OP
       2016-12-14 14:43:31 +08:00
    @jimzhong 多谢,看来是不用防了,呵呵。

    @lrh3321 是的,纯静态的,不需要保存用户信息的。
    mengskysama
        6
    mengskysama  
       2016-12-14 18:06:46 +08:00
    静态还用 tornado ,里面模板死难用了。不如尝试下 Vue 2.0 ?
    feelapi
        7
    feelapi  
    OP
       2016-12-14 22:28:22 +08:00
    @mengskysama 数量不大,就不折腾了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1135 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 18:51 · PVG 02:51 · LAX 10:51 · JFK 13:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.