我有一个情况,目前,我的应用程序是构建使用Django和角的UI和后端。在Angular中,我使用Azure作为用户登录来访问应用程序,然后生成承载令牌。我已经在Django中编写了所有不受保护/安全性较低的API,现在我的问题是,如何使用由角度UI为所有Django API调用或Django URL生成的"Bearer令牌“
浏览 3提问于2022-05-25得票数 0
我已经用django构建了rest并将它部署到服务器上,问题是当我在本地机器()中调用api时,它运行。但是当我运行npm run build并部署react和django时,现在有什么问题。
谢谢你的进阶
浏览 4提问于2021-05-04得票数 0
2回答
Django API中的安全性
、、、、
我已经在Django Rest FrameWork中创建了注册Api,没有身份验证或任何权限,我想在移动应用程序中使用它。我的问题是这个api安全吗?访问SignUp Api Url的任何人或机器人都可以在那里创建帐户nonstop.is,任何反机器人或其他东西?
浏览 30提问于2019-08-25得票数 0
在HTPPS上使用Django的传统网站与使用Django rest框架的同一个网站相比,使用JS或其他平台使用API。在REST服务器上启用HTTPS是否使其API安全?
浏览 8提问于2021-12-18得票数 -1
回答已采纳
我正在编写一个HTML5前端移动应用程序,并考虑创建用于从服务器获取数据的RESTful API。对于后端,我使用Django,因此我在Django中使用了各种可用于RESTful API的选项,我遇到了tastypie,piston等。我获得了使用这些框架的一些优点(如安全性等),但我仍然不清楚使用普通的基于django view的RESTful API的缺点。
浏览 2提问于2012-07-30得票数 3
回答已采纳
我有一个iOS应用程序,我需要为它编写一个应用程序接口,我想使用Django作为后端。然而,我总是遇到各种我不想禁用或忽略的安全特性,比如在接受POST请求时的反CSRF措施。有没有关于使用Django作为API的后端的文献?一般而言,API安全性如何呢?这是个好主意吗?
浏览 5提问于2012-05-24得票数 1
回答已采纳
在我的Djanog web应用程序中,我添加了SSL安全性。现在,在django应用程序中,我集成了一个运行在http://.上的外部API有人能在这里帮助我如何白名单所需的外部域。我正在Apache服务器上运行应
浏览 5提问于2014-10-17得票数 2
回答已采纳
我有一个没有认证的pet(测试api)。我正在努力学习如何实现oath2来为我的应用程序添加安全性。我想通过使用API的请求调用来访问我的应用程序的模型,也可以通过Django管理面板访问。我正在学习本教程:教程说我应该将这段代码添加到设置中: 'django<
浏览 1提问于2019-05-29得票数 3
回答已采纳
1回答
我正在开发一个使用Django REST API (后端)和React JS (前端)的项目。我正在使用Json Web token进行身份验证。但在这一点上,我感到困惑,我应该将Json Web token存储在local storage中还是cookies中?哪一个更安全?为什么?大公司如何处理API和client side之间的这种安全性
浏览 69提问于2018-06-09得票数 6
回答已采纳
1回答
当一个新用户在Django中注册时,应该在集群中创建一个新服务。
从直觉上讲,我更喜欢第一个,因为它造成了关注点的分离
浏览 2提问于2020-03-23得票数 0
回答已采纳
1回答
我正在为我的iOS游戏做一个后端,并试图找出如何注册新用户。下面的python脚本位于apache服务器上。我如何从objective调用脚本?以及如何将JSON响应发回?
浏览 2提问于2013-12-04得票数 1
回答已采纳
我使用Django-rest进行身份验证()。但是,当我注册一个新帐户时,api会向我发回一个令牌,这个令牌以后永远不会更改。为了获得更多的安全性,我如何在每次登录时都有一个新的令牌?
浏览 2提问于2022-06-17得票数 0
你好,我是Django的新手,我使用Django内置的表单登录我的用户,我也有一个联系人表单,在那里我使用Google reCaptcha来避免攻击。我想知道是否需要将reCaptcha添加到我的登录表单中。我听说Django非常注意安全性,如果默认的登录表单已经准备好应对暴力攻击,我不想重复代码。在我的联系人表单中,我调用Google的API来
浏览 3提问于2017-09-11得票数 0
回答已采纳
更多的是理解的问题,而不是寻找技术解决方案的问题。我是一个团队,致力于构建一个需要数据库支持的iOS应用程序。我们正在使用Swift作为应用程序代码。Django REST在后端封装了一个MySQL数据库。两人正在使用Swift的NSURLSession类通过HTTP进行通信。在API方面,我们可以使用强制通过SSL中间件进行通信。
我担心的是,包括这个库对客户端没有任何作用。据我所知,我们只需要将url更改为包含'https:/&
浏览 2提问于2014-12-25得票数 2
1回答
我正在从事的项目是基于Django 1.4的,实际上我无法更改/更新它。我想我应该使用Django Rest框架来完成它。如果我使用Django 3.X和最新版本的DRF从头开始创建一个新站点,使用与最老站点相同的DataBase,会有问题吗?我的意思是,如果通过在新站点上使用API来更改DataBase上的数据,这也会在“旧”上
浏览 1提问于2019-09-06得票数 0
回答已采纳
所以我试着做一个SPA实时读取不同的树莓皮的传感器值,并改变它们。我对Django、SQL、React和JS有一些了解。由于我缺乏使用Rpi的经验,我做了一些研究,发现我需要在Rpi中设置Django。
如果是这样的话,拥有多个项目难道不是很奇怪吗?我如何协调所有这些内容,以便在同一个页面
浏览 0提问于2019-03-18得票数 1
回答已采纳
2回答
我正在构建一个Android应用程序和相关的web服务集,用于上传/下载数据。我需要一个基本的(不繁琐)的帐户管理解决方案(注册,登录,注销,验证凭据/令牌)。我需要:创建新帐户的简单web服务就是这样,我可以在没有“花哨”的电子邮件激活或密码重置的情况下暂时过日子。然后,超越简单的帐户管理,我将需要某种基于“令牌”的<
浏览 0提问于2012-10-01得票数 3
4回答
django管理的自定义url
、、、、
为了获得更多的安全性,我希望将默认的django管理url更改为自定义url,例如将mysite.com/ admin /更改为mysite.com/mysecretadmin/,以便通过默认url完全无法访问我从互联网上尝试了一些解决方案,例如,我改变了urls.py如下:from django.contribimport admin
adm
浏览 2提问于2014-06-11得票数 16
回答已采纳
我需要在django rest框架上为注册和登录实现自定义视图,以便进行rest调用。我已经看到了使用loginForm和signupForm的allauth提供的注册视图和登录视图。但我不知道如何使用restframework进行api调用。另外,我需要csrf令牌安全性。有人能帮我解决这个问题吗?
浏览 1提问于2016-11-23得票数 1
我读过关于django和angular的不同博客,但它们都在django项目中包含了客户端(HTML+CSS+JS)代码。我想做的就是创建两个项目:一个包含所有客户端堆栈( HTML+JS+CSS),另一个仅包含Django和Django-rest-framework。这意味着我可以在不同的项目中编写所有的演示代码,在不同的项目中编写服务器代码,但使用REST api将它们链接在一起。但是有一个威胁,我应该总是考虑CSRF,D
浏览 1提问于2014-12-17得票数 2
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号