我正在使用Tastypie制作我的API。我正在使用以下功能登录
def signin(self, request, **kwargs):
self.method_check(request, allowed=['post'])
data = self.deserialize(request, request.body, format=request.META.get('CONTENT_TYPE', 'application/json'))
username = data.get('username', '')
password = data.get('password', '')
try:
user = User.objects.get(username=data.get('username', ''))
if user.get_profile().status == 3 or user.get_profile().status == 4:
return self.create_response(request, {'success': False, 'reason': 'Account Disabled or Closed' })
user = authenticate(username=username, password=password)
if user:
if user.get_profile().status == 2:
return self.create_response(request, {'success': True,'is_verified':False })
return self.create_response(request, {'success': True,'is_verified':True })
else:
return self.create_response(request, {'success': False, 'reason': 'Wrong Email or Password' })
except User.DoesNotExist:
return self.create_response(request, { 'success': False, 'reason':'Email not registered' })
但是当我使用jQuery登录
时<script type="text/javascript">
$(document).ready(function() {
$( "#signin" ).click(function() {
var username=$("#inputEmail1").val();
var password=$("#inputPassword1").val();
if (username.length == 0 || password.length == 0) {
alert('enter email and password to login.')
}else{
$.ajax({
type: "POST",
url: "/api/v1/user/signin/",
data: JSON.stringify({ 'username':username,'password':password }),
contentType: "application/json; charset=utf-8",
dataType: "json",
success: function(data, status, xhr){
$.cookie();
if (data.success){
if (data.is_verified) {
alert('Logged in and is_verified');
}else{
alert('Logged in but not verified');
}
}else{
alert('Incorrect username or password');
}
},
failure: function(errMsg) {
alert(errMsg);
}
});
};
});
})
</script>
但是当我尝试用$ .cookie()获取我的cookie时;在firebug中(使用jquery-cookie)但它返回一个空对象(Object {})
我错过了什么吗?我应该加点东西吗?这对iOS很好用。它以某种方式获取cookie并记住会话。但不是在这里。答案 0 :(得分:1)
您的signin
方法未设置任何Cookie,因此jQuery无法访问任何Cookie。我不知道这对你在iOS上是如何工作的(来自另一个会话/手动登录的剩余cookie?)但除非你在嗅到iOS流量时看到Set-Cookie标题,否则问题出在{{1 }}
要在Django中设置会话cookie,您需要将要保存的值添加到signin
:
request.session
顺便提一下,此代码中也存在信息泄露漏洞,因为它允许攻击者确定用户名是否在系统上有效。通常,request.session['success'] = true
return self.create_response(request, {'success': True,'is_verified':False })
函数应该为无效的用户名或无效的密码返回相同的错误(同时)。