个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
我正在使用 TastyPie 和 Django 为具有浏览器和移动(原生 iOS)客户端的应用程序构建后端。
我已经阅读了 TastyPie 和 Django 文档,可以使用我设置的 TastyPie 资源或使用 Django 内置 View 成功进行身份验证。我看到很多关于在页面上包含 CSRF token 并使用 JavaScript 获取它的示例,这很有效,但我现在不明白如何实际确定用户是否在初始页面加载时登录(从 JavaScript)。
示例:
如果我想从一个单独的快速 Web 服务器提供静态 HTML,并缓存我的应用程序 JavaScript,并且仅通过 TastyPie View 与 Django 交互,我如何确定用户是否已登录(并知道呈现登录)表单或使用 JavaScript 的应用程序 View ),注销后,是否需要从客户端浏览器中删除任何 session 信息?
如果我通过 Django 的模板引擎提供 HTML,我可以通过那里适本地渲染登录表单,但如果我想真正将我的 JavaScript 应用程序与 Django 解耦(并且表现得像移动客户端),这似乎并不理想。
编辑:我正在使用 Backbone.js,但我认为这并不重要。
更新:
我想我通过再次阅读 Django 的 CSRF 文档找到了答案。
如果您的 View 未呈现包含 csrf_token 模板标记的模板,Django 可能不会设置 CSRF token cookie。这在表单动态添加到页面的情况下很常见。为了解决这种情况,Django 提供了一个 View 装饰器来强制设置 cookie:ensure_csrf_cookie()。
如果我不想渲染 Django 模板,这看起来就像我仍然可以使用 cookie 并将其拉入我的 Backbone 或 jQuery AJAX 方法中。我不确定 TastyPie 是否确保 cookie 将被发送或如何绑定(bind)到它。
如果我使用AJAX注销,cookie会自动删除还是失效?这些 CSRF token 对于每个用户 session 来说是唯一的吗?明天我必须用它测试一些东西。是否可以在 TastyPie View 上使用 Django 装饰器?
最佳答案
移动客户端并不关心 Javascript 是否来自 Django 或者任何其他 Web 服务器。因此,请继续将所有 JavaScript 和静态 HTML 放在另一台服务器上。
如果您希望移动应用程序查看用户是否已登录,则应向您的 Django 后端(请求经过身份验证的地方)发出 AJAX 调用。返回的数据应指示 session 是否处于事件状态(用户已登录)。
另一个 AJAX 调用可以执行 Django 注销功能。
关于javascript - 如何正确地将 Django 与 AJAX 应用程序解耦?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18650551/
26
4
0
我对 Python-Django 和 web 开发还很陌生,我被困在这个使用 POST 创建新资源的特殊问题上。 我正在为 REST API 使用 Django REST 框架,我正在尝试创建一个新资
我已经使用 Django-storages 成功地将 Word 文档存储到 S3。 class Document(TitleSlugDescriptionModel, TimeStampedModel
我有 2 个关于模型代理的问题, 如何从模型对象创建代理对象? 如何从模型查询集创建代理查询集? 例如,假设我们定义了: from django.contrib.auth.models import
我想编写一个直接执行 HTTP 请求的单元测试(而不是使用 django.test.client.Client)。 如果您好奇为什么 - 那是因为我想测试我从 Django 应用程序公开的 Thrif
我为我的个人网站启动了一个 django 项目来学习 django。到目前为止,我已经将我的开发环境设置为我需要的一切,并遵循 this很棒的教程来创建一些基本的数据结构和模板。现在我想开始使用我之前
我已经阅读了很多关于如何在使用 Django 注册时添加额外字段的信息,例如 here 、 here 和 here 。代码片段是: forms.py(来自注册应用程序) class Registrat
我正在编写小型社交应用程序。功能之一是在网站标题中写入用户名。因此,例如,如果我登录并且我的名字是Oleg(用户名),那么我应该看到: Hello, Oleg | Click to edit prof
我有一个使用 Django 和 Django Rest 框架开发的应用程序。我想将 django-reversion 功能添加到我的应用程序中。 我已经尝试过http://django-reversi
我有一个简单的 HTML 表单,我没有使用 Django 表单,但现在我想添加一个选择。 选择最容易创建为 Django ChoiceField (与通过循环等手动创建选择相反),但是,如果没有在 D
我不明白为什么人们以两种方式编写外键,这样做的目的是什么?它们是相同还是不同? 我注意到有些人这样写: author = models.ForeignKey(Author, on_delete=mod
我想在我的 Django 应用程序中获取评论最多的十个帖子,但我做不到,因为我想不出合适的方法。 我目前正在使用 django 评论框架,并且我已经看到使用 aggregate or annotate
这对于 Django 1.2 仍然有效吗? Custom Filter in Django Admin on Django 1.3 or below 我已经尝试过,但管理类中的 list_filter
问题在于,当 django-compressor 编译为 .js 文件的 CoffeeScript 文件中引用 {{ STATIC_URL }} 时,它无法正确加载。 在我的 django 模板中,我
我正在尝试将一些字段从一个 django 模型移动到一个新模型。假设我有一个书籍模型: class Book(models.Model): title = models.CharField(max
我想在我的 Django 应用程序中获取评论最多的十个帖子,但我做不到,因为我想不出合适的方法。 我目前正在使用 django 评论框架,并且我已经看到使用 aggregate or annotate
目前我正在寻找在 Django 中实现访问控制。我已经阅读了有关内置权限的内容,但它并不关心每个对象的基础。例如,我想要“只有创建者可以删除自己的项目”之类的权限。所以我读到了 django-guar
嗨,我正在将我的 Django 模型的一个字段的值设置为其他模型的另一个字段的值。这个值应该是动态变化的。 这是我的第一个模型 class MainModel(AbstractBaseUser, Pe
我正在尝试为我的模型创建一个编辑表单。我没有使用模型表单,因为根据模型类型,用户可以使用不同的表单。 (例如,其中一个表单有 Tinymce 小部件,而另一个没有。) 有没有什么方法可以使用模型设置表
Django 模板中的搜索字段 如何在类似于此图像的 Django 模板中创建搜索字段 http://asciicasts.com/system/photos/1204/original/E354I0
根据 Django documentation ,如果 Django 安装激活了 AuthenticationMiddleware,HttpRequest 对象有一个“user”属性代表当前登录的用户
我是一名优秀的程序员,十分优秀!