是不是就不用增加 XSRF 的支持了,毕竟这个还是用来处理 cookie 的。
Tornado Documentation
› http://www.v2ex.com/tornado/
Tornado on GitHub
› https://github.com/facebook/tornado/
Tornado Gists
› http://tornadogists.org/
This topic created in 3437 days ago, the information mentioned may be changed or developed.
 |
1
jimzhong Dec 14, 2016
如果前端没有 cookie ,那你怎么支持 session ?
CSRF 也可以用 hidden input 搞定,不过必须有 session 支持 |
 |
3
lrh3321 Dec 14, 2016
每个人都是匿名的,不用登录,网站不保存用户信息?
|
 |
6
mengskysama Dec 14, 2016
静态还用 tornado ,里面模板死难用了。不如尝试下 Vue 2.0 ?
|
 |
7
feelapi OP @mengskysama 数量不大,就不折腾了。
|
Select Language