0
因此,我正在開發一個django項目,其中一個目標是允許單獨的python腳本發出HTTP請求(使用Requests庫)來獲取json數據在被認證後。這工作正常,問題是,如果我直接去url的request.get對象使用,我可以看到所有的數據(不涉及任何用戶身份驗證)。這使得我的身份驗證過程毫無意義,因爲只需轉到網址即可輕鬆查看數據。那麼,如何隱藏網頁上的數據以免被查看,但仍然允許GET請求將數據提取到我的腳本中?如何隱藏GET請求也顯示在網絡
在附註中,我已經有了一個用於我的項目(顯示數據)的Web界面部分的認證系統。我試圖把它放在後面,但沒有成功。
import json, requests, _mysql
login_attempt = requests.post('http://127.0.0.1:8000/m_app/data_login/',
{'username': 'test', 'password': 'password1234'})
if login_attempt.content.decode('UTF-8') == 'Successful':
print('Logged in.')
else:
print('Not logged in.')
cookies = dict(sessionid=login_attempt.cookies.get('sessionid'))
data = requests.get('http://127.0.0.1:8000/m_app/load/data', #if I type this URL in, I see the data
cookies=cookies)
print(data.content) #prints desired data
請參閱:https://docs.djangoproject.com/en/1.11/topics/auth/default/#django.contrib.auth.decorators.login_required –