0
我在Django 1.6中有一个休息API,但我没有使用像django-tastypie或其他任何库来做到这一点。我只是写我的终结点(urls.py)并返回我的views.py中的json数据。对于身份验证,我使用的是提供的django基本身份验证。因此,在前端所做的每个请求中,我都会检查request.user.id并检查该用户是否有权访问特定资源,换句话说,我使用的是django在前端调用登录时提供的登录会话数据端点。我是否会因此而招致安全问题?Django作为服务登录和注销
非常感谢您的回答!我有同样的意见,但我不是网络安全方面的专家,所以我决定提问。 – user1126167