我正在寻找有关如何使用PhoneGap和Django处理登录的最佳实践见解。 Django有针对跨站点请求伪造(CSRF)攻击的保护令牌。在具有典型页面的典型Django服务器上,令牌呈现为表单的一部分。这很容易处理网站,但提出了如何使用PhoneGap应用程序的问题。
我正在尝试深入了解如何执行此操作的最佳做法策略。现在我已经开始工作GET,但是需要让POST工作用于用户和PWD。以下是我正在研究的策略:
1)获取从客户端呈现的完整表单
2)从AJAX调用中获取CSRF令牌,并将其作为隐藏字段添加到表单
3)其他一些建议...... :)
我也在尝试获取有关PhoneGap如何处理Cookie的准确信息,以便我可以使用会话密钥。我们那里似乎有相互矛盾的信息。
我正在使用PG 2.7.0和JQ 1.9.1& JQM 1.3.1。
任何人都会深表欢迎。