用于登录,我做的是这样的:Django的REST API注销请求
function setHeader(xhr) {
// as per HTTP authentication spec [2], credentials must be
// encoded in base64. Lets use window.btoa [3]
xhr.setRequestHeader("Authorization", "Basic " + btoa(username + ':' + password));
}
$.ajax({type: "POST", url: AUTH_URL, beforeSend: setHeader}).
fail(function(resp){
console.log('bad credentials.')
}).
done(function(resp){
});
之后,我存储在本地存储会话。
然而,对于注销,我无法弄清楚如何使用这个会话与请求头发送,使Django的:request.logout()
注销用户具有会话ID
我的request.session对象是空的。 我的疑问是 - 如何在客户端形成请求对象,并将其发送到Django REST API – 2014-10-27 12:09:36
将请求对象存储在客户端可能会很危险。有人可以劫持您的请求并将自己呈现为您。 – Sasa 2014-10-27 12:14:21
所以我应该以某种方式在服务器端存储每个登录用户的请求对象? 如果是的话,你可以建议一种方法来做到这一点? – 2014-10-27 12:15:42