1
kenshinhu 2016-04-08 18:03:14 +08:00
登录这个可以用 auth2.0 之类的方式吧
|
2
lovez 2016-04-08 18:26:23 +08:00 via Android
同样有这些困惑
|
3
xujif 2016-04-08 18:30:55 +08:00
token=cookies
跨域可以用 referer 白名单 可读性和防抓取是互斥的。 |
4
solome 2016-04-08 18:31:06 +08:00
我目前的做法是加个 Node 层做接口中转。
|
5
slixurd 2016-04-08 18:33:10 +08:00
id 都是使用的 view_id 吧,有人用 snowflake 的 id ,也有人直接用 uuid ,不用自增 id 对外展示是常识....
另外我们这边也接了个 node 中间层 |
6
jerray 2016-04-08 18:57:14 +08:00
加个中间层代理请求,过滤 API 数据,渲染基础模板,存储用户登录态。
|
9
billlee 2016-04-08 20:36:53 +08:00
跨域应该不是问题啊,如果用 cookies 保持 session, 那么就还是用一次性地 csrf 参数来防跨域。如果 session 是不是用 cookies 保持的,那就更没有跨域问题了。
|
10
dong3580 2016-04-08 21:23:55 +08:00
1.cookies
2.服务器可以设置请求来源。。。 3. |
11
Wicheol 2016-04-08 21:25:54 +08:00 via iPhone
关注一下
|
12
ty0716 2016-04-08 21:31:39 +08:00 via iPhone
哈哈,看到有用 jwt 的了
|
13
macrosea 2016-04-09 10:33:39 +08:00 via iPhone
mark
|
14
china521 2016-04-09 17:05:27 +08:00
localStorage, 放 token, 每次调用 api 传过去.
|