0
我在Django 1.6中有一個休息API,但我沒有使用像django-tastypie或其他任何庫來做到這一點。我只是寫我的終結點(urls.py)並返回我的views.py中的json數據。對於身份驗證,我使用的是提供的django基本身份驗證。因此,在前端所做的每個請求中,我都會檢查request.user.id並檢查該用戶是否有權訪問特定資源,換句話說,我使用的是django在前端調用登錄時提供的登錄會話數據端點。我是否會因此而招致安全問題?Django作爲服務登錄和註銷
非常感謝您的回答!我有同樣的意見,但我不是網絡安全方面的專家,所以我決定提問。 – user1126167