dead_lee: http头里面的动作定义, 是已经有标准的, 你说的用户信息如何拿, 现在是怎么拿的当然还是怎么拿. [阅读: 580] 2009-06-05 10:11:22 一般的应用不都是用存储在cookie里面的session key去拿当前用户么(地址栏的做法不推荐). 对资源操作前判断下是否有权限也是通用的做法了.