伊谢尔伦2017-04-18 09:33:25
首先你的应用是前后分离的,有一部分逻辑是在前端处理的。
1:你这句话是陈述句,不知道回答什么。
2: 你只是实现REST的API的话,前端就应该使用Angular等框架,跳转的事情交给前端处理。
3:HTTP Auth是可以通过参数传递的,当没有传参数的话操作系统或者浏览器有自己的实现让用户输入帐号密码。
4:这里的检查cookie指的是浏览器的cookie,是前端检测的,只有不再HTTP请求传入就依然是无状态的。
5:真正REST的API只在并且一定在需要Auth的接口验证Auth,至于因此会传输更多数据的情况REST API多少都会造成数据冗余,为了保证无状态。