如何使用 javascript 获取最终存储在 cookie 中的 django session ID?
我需要获取该 ID 的原因是我正在通过 REST API 执行所有操作,包括身份验证。因此,开发移动应用程序的人正在使用 ionic,他们想向 API 发出请求以获取该 session ID - 然后在以后的请求中使用它。有什么建议吗?
最佳答案
嘿,我认为这种方法不是最好的方法,你的后端在这里有一个 XSS 攻击的门,我认为你可以做的最好的是使用 token 进行身份验证,即使是普通的 token.auth 在 django 上有很好的解释-休息框架文档 http://www.django-rest-framework.org/api-guide/authentication/但我使用了很多 JWT JSONweb token 身份验证,所以除了 token 、用户名或其他自定义内容(如 Angular 色或您的应用程序逻辑所具有的内容)之外,您不会损害其他数据,因为 ionic 的 Angular JS 您可以查看 http://frederiknakstad.com/2013/01/21/authentication-in-single-page-applications-with-angular-js/了解如何在前端移动应用程序上管理身份验证过程。
关于javascript - 在 javascript 中获取 Django 站点的 session ID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28997887/