我正在构建一个真实世界的应用程序,用户将主要从Android,iOS设备和桌面访问该应用程序.
从我的初步研究中,我已经意识到,与基于会话的身份验证相比,基于令牌的身份验证机制对于客户端 - 服务器模型更加优雅和优雅.
在Django,我发现了两种流行的方法 -
根据我的理解,选项2]是1]的扩展,除了令牌是JSON(序列化)形式.我想了解选项1]和2]之间存在的其他差异以及选择任何一个的优点/缺点.
我有一个Route模型应该存储沿该路线的有序停靠列表.我该如何建模这种关系?
class Stop(models.Model):
name = ..
latitude = ..
longitude = ..
class Route(models.Model):
stops_list = # Ordered list of stops on the route
我有一个活跃的Django项目,其中管理面板由客户支持团队使用.Django缺少view权限,因此我必须将更改权限分配给客户支持团队,这有点危险.我有一些模型,由于安全问题,客户支持团队只需要视图访问而不需要更改访问权限.为什么viewDjango中缺少权利?对此有任何解决方法吗?
我是节点之地的新手,我有一个像下面的情况,我首先想要设置一个cookie,然后重定向到其他网址.但是我得到了错误 - Unhandled rejection Error: Can't set headers after they are sent.
user_details = [req.body.user_name, req.body.user_email, req.body.user_contact, req.body.route_id];
var user_details_str = JSON.stringify(user_details);
res.cookie('user_details', user_details_str, {maxAge : 7 * 24 * 3600000, httpOnly:false});
res.redirect('/route1');
我经历了这个Node.js错误:在发送之后无法设置标头并且理解res.redirect()为尝试重写标头但不知道如何解决此问题.
编辑:完整的代码.
router.post('/register', encryptor.encryptUserPassword, function(req, res, next) {
req.body.confirmed = false;
Models.users.create(req.body).then(function(user) {
user_details = [req.body.user_name, req.body.user_email, req.body.user_contact, req.body.route_id];
var user_details_str = JSON.stringify(user_details);
res.cookie('user_details', user_details_str, {maxAge : 7 * 24 * 3600000, httpOnly:false});
user.user_pass = '';
sess = res.session;
// sess.email = …django ×3
cookies ×1
django-admin ×1
django-orm ×1
django-views ×1
express ×1
http ×1
javascript ×1
json ×1
node.js ×1
python ×1
rest ×1
tastypie ×1