是不是就不用增加 XSRF 的支持了,毕竟这个还是用来处理 cookie 的。
Tornado Documentation http://www.v2ex.com/tornado/ Tornado on GitHub https://github.com/facebook/tornado/ Tornado Gists http://tornadogists.org/
This topic created in 3457 days ago, the information mentioned may be changed or developed.
 | 1 jimzhong Dec 14, 2016 如果前端没有 cookie ,那你怎么支持 session ? CSRF 也可以用 hidden input 搞定,不过必须有 session 支持 |
 | 3 lrh3321 Dec 14, 2016 每个人都是匿名的,不用登录,网站不保存用户信息? |
 | 6 mengskysama Dec 14, 2016 静态还用 tornado ,里面模板死难用了。不如尝试下 Vue 2.0 ? |
 | 7 feelapi OP @mengskysama 数量不大,就不折腾了。 |
Select Language