【发布时间】:2018-01-11 02:41:51
【问题描述】:
我正在构建一个使用 Django 作为后端和 Angular 作为前端的应用程序。我知道在 httpOnly cookie 中保存身份验证令牌是最安全的。真正的问题是我该怎么做。听说我需要像中间人服务器这样的东西来做到这一点,但我一点也不知道。谁能给我指出正确的方向?我将永远感激不尽。
我尝试在 django 上设置它,那时我意识到它不能跨域设置。所以请帮忙
- 角 5
- python 3.6
- django 1.11
【问题讨论】:
标签: python django angular cookies cookie-httponly