后端會(huì)在session里存一個(gè)參數(shù)，然后你用表單的post跳轉(zhuǎn)也好，url里帶參數(shù)跳轉(zhuǎn)也好，后端會(huì)在session里驗(yàn)證，所以怎么傳都無所謂。

用戶狀態(tài)應(yīng)該在服務(wù)器端記錄，不需要做參數(shù)，或者應(yīng)該是用Access_Token之類來與服務(wù)器交互，cart_id這種東西本來就是和用戶有綁定關(guān)系的，可以直接明文傳輸，在服務(wù)器做驗(yàn)證是否當(dāng)前用戶的購物車，不明白難點(diǎn)在那里？但用戶ID不應(yīng)該暴露在外面直接查看，這是很不安全的

這倆個(gè)都沒有涉及什么隱私，有什么安不安全的，就放url里傳過去就好

跳轉(zhuǎn)之后再訪問接口比較好點(diǎn)，如果你多訪問一次接口那不就增加了服務(wù)器的負(fù)擔(dān)了，不過你要修改購物車商品的數(shù)量可能需要訪問接口的，這個(gè)也要看你們后天的邏輯是怎么寫的了