Для входа в систему, я делаю что-то вроде:запрос Django REST API Выход
function setHeader(xhr) {
// as per HTTP authentication spec [2], credentials must be
// encoded in base64. Lets use window.btoa [3]
xhr.setRequestHeader("Authorization", "Basic " + btoa(username + ':' + password));
}
$.ajax({type: "POST", url: AUTH_URL, beforeSend: setHeader}).
fail(function(resp){
console.log('bad credentials.')
}).
done(function(resp){
});
, после чего я хранить сессию в локальном хранилище.
Однако для выхода из, я не могу понять, как использовать эту сессию для отправки с заголовка запроса, так что Джанго: request.logout()
журналы из пользователей, имеющих этот идентификатор сеанса
Мой объект request.session пуст. Мое сомнение заключается в том, как создать объект запроса на стороне клиента, который будет отправлен API Django REST –
Сохранение объекта запроса на стороне клиента может быть опасным. Кто-то может захватить ваш запрос и представить себя как вы. – Sasa
Так что я должен каким-то образом сохранить объект запроса за вход в систему пользователя на стороне сервера? Если да, можете ли вы предложить способ сделать это? –