那些遇到过的问题

在javascript中获取django站点的会话ID

Ale*_*lla 1 javascript django django-sessions django-rest-framework

如何使用javascript获取最终存储在cookie中的django会话ID?

我需要获取该 ID 的原因是我正在通过 REST API 执行所有操作,包括身份验证。因此,开发移动应用程序的人正在使用 ionic,他们希望向 API 发出请求以获取该会话 ID - 然后在未来的请求中使用它。有什么建议吗?

cod*_*ict 5

嘿,我认为这种方法不是最好的方法,您的后端在这里为 XSS 攻击设置了一扇门,我认为最好的方法是使用令牌进行身份验证,即使是普通的 token.auth,这在 django-rest-framework 中有很好的解释docs http://www.django-rest-framework.org/api-guide/authentication/但我使用了很多 JWT JSONweb 令牌身份验证,所以除了令牌、用户名或其他自定义内容(如角色或您的应用程序)之外,您不会泄露其他数据逻辑有,因为离子它有角度的 JS,你可以看看http://frederiknakstad.com/2013/01/21/authentication-in-single-page-applications-with-angular-js/看看你如何管理前端移动应用程序的身份验证过程。

归档时间:

查看次数:

3941 次

最近记录:

10 年,7 月 前
相关归档
如何判断DOM元素在当前视口中是否可见? 878
执行存储为字符串的JavaScript代码 154
componentDidUpdate()中的setState() 104
将<script>添加到<head>元素中的wordpress 48
从AWS EB Linux实例运行manage.py. 20
无法在Django上运行服务器(连接被拒绝) 13
Django - 如何防止数据库外键约束创建 9
注释:m2m字段中是否存在给定值 5
如何使用api创建PointField? 4
Django TypeError - “ModelBase”对象不可迭代 0
难疑归档
应该在JavaScript比较中使用哪个等于运算符(== vs ===)? 5666
为什么char []比字符串更适合密码? 3298
电话和申请有什么区别? 3012
"git add -A"和"git add"之间的区别. 2788
在一行中初始化ArrayList 2626
如何在Python中小写一个字符串? 1908
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
如何在不注销并重新登录的情况下重新加载.bashrc? 1510
获取JavaScript数组中的所有唯一值(删除重复项) 1273
如何获取Android应用程序的构建版本号? 1198