摘要:
在进行用户校验时,有多种方法: 1、Cookie:默认可以通过脚本文件获取,容易遭受XSS攻击(跨站脚本攻击);所有浏览器会让用户自愿选择是否存储至cookie。 2、Session:session会在一定时间内保存在服务器上;当访问增多,会比较占用你服务器的性能。 3、Token:在登录时会发放T 阅读全文
posted @ 2018-11-19 20:17
stitchez
阅读(3258)
评论(0)
推荐(1)
摘要:
在serializers.py配置好之后: views.py中的用户配置类: 继承自viewsets下的GenericViewSet 需要配合mixins下的一系列类配合使用 ,在这个AuthUserView中,只允许创建用户和查看用户, 如果用此方法创建新用户,数据库存放密码将未加密,无法正常登陆 阅读全文
posted @ 2018-11-19 19:44
stitchez
阅读(1120)
评论(1)
推荐(1)
浙公网安备 33010602011771号