伊谢尔伦2017-04-18 09:33:25
首先你的應用是前後分開的,有一部分邏輯是在前端處理的。
1:你這句話是陳述句,不知道要回答什麼。
2: 你只是實作REST的API的話,前端就應該使用Angular等框架,跳轉的事情交給前端處理。
3:HTTP Auth是可以透過參數傳遞的,當沒有傳參數的話操作系統或瀏覽器有自己的實作讓使用者輸入帳號密碼。
4:這裡的檢查cookie指的是瀏覽器的cookie,是前端偵測的,只有不再HTTP請求傳入就還是無狀態的。
5:真正REST的API只在且一定在需要Auth的介面驗證Auth,至於因此會傳輸更多資料的情況REST API多少都會造成資料冗餘,為了確保無狀態。
