前后端分离，购物车和确认订单接口

这俩个都没有涉及什么隐私，有什么安不安全的，就放url里传过去就好

后端会在session里存一个参数，然后你用表单的post跳转也好，url里带参数跳转也好，后端会在session里验证，所以怎么传都无所谓。

跳转之后再访问接口比较好点，如果你多访问一次接口那不就增加了服务器的负担了，不过你要修改购物车商品的数量可能需要访问接口的，这个也要看你们后天的逻辑是怎么写的了

用户状态应该在服务器端记录，不需要做参数，或者应该是用Access_Token之类来与服务器交互，cart_id这种东西本来就是和用户有绑定关系的，可以直接明文传输，在服务器做验证是否当前用户的购物车，不明白难点在那里？但用户ID不应该暴露在外面直接查看，这是很不安全的