我想保护我的django视图不会响应没有登录到我的应用程序的人。我使用AJAX来获取数据,但我也可以通过Postman获取不需要的数据。我能做什么以及如何做? PS。我以前读过一些文章,但我看的每一个地方都太复杂了。如果可以,请以最简单的方式解释。谢谢!
浏览 20提问于2019-12-23得票数 1
回答已采纳
我有一个情况,目前,我的应用程序是构建使用Django和角的UI和后端。在Angular中,我使用Azure作为用户登录来访问应用程序,然后生成承载令牌。我已经在Django中编写了所有不受保护/安全性较低的API,现在我的问题是,如何使用由角度UI为所有Django API调用或Django URL生成的"Bearer令牌“?如何使用Azur
浏览 3提问于2022-05-25得票数 0
2回答
我最近正在使用Django为我的“科学计算引擎”编写web界面。
我将“计算引擎”包装为python模块,并在Django框架中调用它。"engine“的compute()函数需要几分钟才能运行(我使用ajax来触发它),同时,我让前端每隔0.5秒进行额外的ajax调用,以更新前端的CPU和内存状态。但是我发现在compute()完成之前,服务器不会响应额外的ajax调用。调用,直到com
浏览 0提问于2017-04-30得票数 1
我正在使用一个增强的图片插件来上传图片到server.My后端是Django.By,从django-ckeditor得到一些帮助,我已经在CKEDITOR中实现了图片上传的前端和后端部分。然而,Django-Ckeditor在图像上传中不处理csrf保护。它使用csrf_exempt装饰器来免除csrf保护。upload = csrf_exempt(ImageUploadView.as_view())
如何在图片上传
浏览 23提问于2015-07-18得票数 2
{ //I need my items object, how do I send it to backend server (django)??error : function() { } }());
现在,我的疑问是如何将我创建的'item[]‘对象发送到后端?我确实需要发送item[]对象和变量'calltype‘,它表明是什么导致了A
浏览 2提问于2016-04-12得票数 1
嗨,我的数据表ajax调用如下, "ajax": '/api/get_requests'因此,我期望调用我的后端django服务器如下所示,
http://localhost:8080/api&#
浏览 4提问于2017-11-18得票数 0
回答已采纳
#code to return the correct HTML template return [template_name]
在"get“中调用
浏览 1提问于2022-07-06得票数 0
1回答
在我的网站中,我使用ajax调用从后端获取一些信息。即使我使用SSL,也有人可以拦截电话,用假的响应替换真实的响应。有没有办法确保没有人改变回复的内容?
浏览 0提问于2014-10-03得票数 3
1回答
ajax调用可以直接从面向应用程序的前端浏览器将消息推送到SQS,而不需要任何基于服务器的后端交互。使用以下API调用的示例如何保护这个API调用,因为即使用<
浏览 2提问于2022-09-08得票数 1
回答已采纳
模型 import datetime
from django.utils import timezone
return self.choice_text apiviews从民意调查中获得随机问题 from django.shortcuts
浏览 15提问于2020-01-21得票数 0
1回答
我正在开发一个后端为django,前端为jquery的站点。 });} listFunction();为了检查google<
浏览 0提问于2018-01-30得票数 0
1回答
我需要从我的客户端javascript代码中发出一个ajax请求,用jQuery将一些数据发布到后端。$.ajax({...});
Javascript代码可以由不同的客户端嵌入,所以我在后端启用了CORS,请求就可以了。后端由Basic Auth保护,auth头存储在javascript客户机中。我如何保护我的后端,以便只有我的客户可以发布数据,并防止任何其他人这样做。
浏览 2提问于2015-03-04得票数 0
回答已采纳
1回答
我已经用Django编写了一个web应用程序,使用通常的Django项目结构。在我的公司,他们希望在不同的服务器上分离前端和后端。前端服务器将有互联网接入和后端将有一个强大的防火墙和没有网络访问。我从这个概念中理解的是,他们希望将后端(view.py)从Django项目分离到共享文件夹(与后端服务器共享)。是否可以将view.py文件分离到不同的文件夹,然后将其导入到项目中?Django有没有很好的安全性,或者需要像这样的安全想法来防
浏览 1提问于2017-03-11得票数 1
Django需要它,所以ajax发布到服务器需要CSRF保护。但是CSRF需要启用cookie,否则django将请求404。假设没有人启用cookie,我应该如何处理我的ajax帖子?我不想使用@exempt_csrf装饰器来解决安全问题。谢谢你们!
浏览 0提问于2012-09-11得票数 1
回答已采纳
我有一个姜戈项目,需要获得游客位置使用HTML5 (navigator.geolocation),因为我是新手与姜戈,如何在姜戈中使用和保存navigtor.geolocaiton数据?
浏览 38提问于2021-03-12得票数 0
1回答
我正在使用Django + Django REST框架+ Django OAuth工具包。我知道来自web会话的AJAX调用需要CSRF保护,但我的理解是,移动应用程序并不像CSRF检查所保护的那样在专用应用程序中发生。如果一个人有一个OAuth令牌,他们没有使用我们的网络应用程序,所以在这种情况下,我似乎不需要执行CSRF检查。还是所有请求都应该受到CSRF机制的保护?
浏览 2提问于2015-09-09得票数 3
回答已采纳
我有一个用Vue.js保护的前端应用程序( @azure/msal-browser )。我有一个“应用程序注册”在Azure验证一个用户是否是我们的广告的一部分,如果他/她被允许访问网页。这个很好用。网页本身对REST执行几次AJAX调用,这只不过是一个支持Spring的Spring应用程序。这个后端没有安全..。但(!)我希望保护后端,以便只有在有有效访问令牌的情况下才能查询REST。当执行对后端的调用时,前端将添加Au
浏览 1提问于2021-05-04得票数 1
回答已采纳
到后端的所有通信都是通过对运行Tomcat的昂贵云服务器的Ajax调用进行的。如果前端和后端托管在不同的服务器上,那么如何保护其余的调用不受CSRF的影响呢?
浏览 0提问于2015-12-04得票数 1
2回答
我正在构建一个带有单独Javascript前端和Django后端的网站。我的后端使用CSRF保护。现在的问题是,客户端将CSRF令牌设置为后端域上的cookie,例如api.example.com,并且无法从前端的frontend.example.com或somethingelse.com访问此cookie在这种情况下,在前端和API位于不同的域时,我如何访问cookie或以其他方式处理CSRF保护?
📷
浏览 0提问于2022-06-03得票数 2
回答已采纳
我的python/django web应用程序出了点小问题。我试图能够启用和禁用管理区域中的一些东西,以便在前端将显示或不显示它。="toggler"><i class="{% isvisible main.is_visible %}" aria-hidden="true"></i></a> main.save()
lo
浏览 0提问于2016-11-11得票数 0
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号