摘要:
在进行用户校验时,有多种方法: 1、Cookie:默认可以通过脚本文件获取,容易遭受XSS攻击(跨站脚本攻击);所有浏览器会让用户自愿选择是否存储至cookie。 2、Session:session会在一定时间内保存在服务器上;当访问增多,会比较占用你服务器的性能。 3、Token:在登录时会发放T 阅读全文
摘要:
在serializers.py配置好之后: views.py中的用户配置类: 继承自viewsets下的GenericViewSet 需要配合mixins下的一系列类配合使用 ,在这个AuthUserView中,只允许创建用户和查看用户, 如果用此方法创建新用户,数据库存放密码将未加密,无法正常登陆 阅读全文