我正在构建一个应用程序,它具有分离的前端(Angular或其他JS库)和后端(Django)。为了确保向服务器发送的请求的安全性,我想附加一个url参数,例如
我将这个唯一代码存储在机器的
例如:
当用户打开应用程序时,它将发送一个
对于一个出站请求,例如
是否有一个包或模块可以帮助我实现生成和验证?我希望我能够传达我的意思,因为我找不到解决方案,除了编写自己的生成和测试函数。
server/someurl?unique_id=Something-unique
。我将这个唯一代码存储在机器的
localStorage
中一段时间。但是,我希望使用某种在服务器端设置此代码的函数,该函数不仅会生成此随机字母数字文本,还会根据传入的请求进行验证。例如:
当用户打开应用程序时,它将发送一个
server/setCode
的请求,该请求将响应此随机生成的字符串,我将使用JS将其存储到Local Storage
中。对于一个出站请求,例如
server/getdata?someparameter=some_data&unique_id=string_from_local_storage
,服务器可以根据生成函数验证并仅在通过验证后处理剩余的url。是否有一个包或模块可以帮助我实现生成和验证?我希望我能够传达我的意思,因为我找不到解决方案,除了编写自己的生成和测试函数。
uuid
包。然后你可以将该值存储在足够长的CharField
中,或者使用其中一个可用的uuidfields(或等待django 1.8)。 - Matthew Schinckel