用於登錄,我做的是這樣的:Django的REST API註銷請求
function setHeader(xhr) {
// as per HTTP authentication spec [2], credentials must be
// encoded in base64. Lets use window.btoa [3]
xhr.setRequestHeader("Authorization", "Basic " + btoa(username + ':' + password));
}
$.ajax({type: "POST", url: AUTH_URL, beforeSend: setHeader}).
fail(function(resp){
console.log('bad credentials.')
}).
done(function(resp){
});
之後,我存儲在本地存儲會話。
然而,對於註銷,我無法弄清楚如何使用這個會話與請求頭髮送,使Django的:request.logout()
註銷用戶具有會話ID
我的request.session對象是空的。 我的疑問是 - 如何在客戶端形成請求對象,並將其發送到Django REST API – 2014-10-27 12:09:36
將請求對象存儲在客戶端可能會很危險。有人可以劫持您的請求並將自己呈現爲您。 – Sasa 2014-10-27 12:14:21
所以我應該以某種方式在服務器端存儲每個登錄用戶的請求對象? 如果是的話,你可以建議一種方法來做到這一點? – 2014-10-27 12:15:42