У меня есть API для отдыха в Django 1.6, но я не использую какую-либо библиотеку, например, django-tastypie или другую. Я просто пишу свои конечные точки (urls.py) и возвращаю данные json в my views.py. Для аутентификации я использую django basic auth. Поэтому в каждом запросе, сделанном интерфейсом, я проверяю request.user.id и с этой работой, чтобы узнать, имеет ли этот пользователь доступ к определенному ресурсу, другими словами, я использую данные сеанса входа, которые django ставит, когда входные вызовы login конечная точка. Имею ли я проблемы с безопасностью?Django как вход в систему и выход из системы
0
A
ответ
0
Я так не считаю. Если это безопасно для использования на веб-страницах, почему это должно быть проблемой для вызовов API?
Если вы действительно обеспокоены тем, что кто-то получает идентификаторы сеансов, используйте SSL для шифрования вашего сообщения. Но для веб-ресурсов тоже должно быть одинаково, вы должны использовать https, если не хотите, чтобы файлы cookie сессии были украдены.
Смежные вопросы
- 1. C# - программный выход из системы и вход в систему пользователя
- 2. вход в систему, выход из системы и поведение сеанса
- 3. Symfony2: безопасный/безопасный вход в систему и выход из системы
- 4. Вход и выход из системы jsf
- 5. Вход в систему/выход из системы с помощью LightOpenID
- 6. PHP Безопасный вход в систему/Выход из системы: Выход из системы Проблема
- 7. Единый вход в систему SSO - Выход из системы Выпуск
- 8. Вход и выход из системы SignalR
- 9. Вход и выход из Perl
- 10. Вход/Выход из системы для приложения iPhone
- 11. Sitecore CMS Вход пользователя/Выход из системы?
- 12. Остальные ресурсы Контроллеры Вход/выход из системы
- 13. Вход в систему Django
- 14. «Вход и выход» из сокета
- 15. Вход и выход в систему безопасности весны
- 16. Вход/Выход из системы SecurityServiceProvider в Silex
- 17. Ruby on Rails - вход в систему и выход из нее
- 18. Вход в систему/выход на определенную страницу
- 19. вход и выход в систему swing
- 20. Django встроенный вход в систему и ошибки
- 21. Операционная система Вход и выход из системы с использованием java
- 22. unit testing Вход пользователя/выход из системы
- 23. Выход из системы django (запрос) также выходит из системы администратора django и наоборот.
- 24. Вход в систему и выход из системы на основе местоположения в ios
- 25. Проблема с PHP-сессией? Выход из системы и вход в систему; Сессия полностью вытерта
- 26. Angular2: успешный вход в систему и выход из системы перенаправляются на localhost: 3000/#
- 27. Выход из системы Facebook
- 28. Вход в систему и выход из системы Silverpop с использованием XML API
- 29. Одноразовый вход в систему - Django
- 30. Я хочу выполнить вход и выход из системы ios
Большое спасибо за ваш ответ! У меня такое же мнение, но я не эксперт в области безопасности в Интернете, поэтому я решил спросить. – user1126167