我想使用Django Rest Framework作为后端构建单页应用程序。该应用程序将使用Token身份验证。
为了最大程度地提高安全性,我希望将身份验证令牌存储在httpOnly cookie中,以便无法从javascript访问。但是,由于cookie无法从javascript访问,因此我无法设置“Authorization:Token ...”标头。
因此,我的问题是,我能否使DRF身份验证系统(或Django-Rest-Knox / Django-Rest-JWT)从cookie读取身份验证令牌而不是从“Authorization”标头读取?还是“Authorization”标头是在DRF中进行身份验证的唯一和正确的方式?
为了最大程度地提高安全性,我希望将身份验证令牌存储在httpOnly cookie中,以便无法从javascript访问。但是,由于cookie无法从javascript访问,因此我无法设置“Authorization:Token ...”标头。
因此,我的问题是,我能否使DRF身份验证系统(或Django-Rest-Knox / Django-Rest-JWT)从cookie读取身份验证令牌而不是从“Authorization”标头读取?还是“Authorization”标头是在DRF中进行身份验证的唯一和正确的方式?
.encode("utf-8")
部分。 - summea