Tastypie没有发送cookie

时间:2013-09-19 15:10:20

标签: jquery ajax django tastypie

我正在使用Tastypie制作我的API。我正在使用以下功能登录

def signin(self, request, **kwargs):
        self.method_check(request, allowed=['post'])
        data = self.deserialize(request, request.body, format=request.META.get('CONTENT_TYPE', 'application/json'))
        username = data.get('username', '')
        password = data.get('password', '')
        try:
            user = User.objects.get(username=data.get('username', ''))
            if user.get_profile().status == 3 or user.get_profile().status == 4:
                return self.create_response(request, {'success': False, 'reason': 'Account Disabled or Closed' })
            user = authenticate(username=username, password=password)
            if user:
                if user.get_profile().status == 2:
                    return self.create_response(request, {'success': True,'is_verified':False })
                return self.create_response(request, {'success': True,'is_verified':True })
            else:
                return self.create_response(request, {'success': False, 'reason': 'Wrong Email or Password' })
        except User.DoesNotExist:
            return self.create_response(request, { 'success': False, 'reason':'Email not registered' })

但是当我使用jQuery登录

<script type="text/javascript">
            $(document).ready(function() {
                $( "#signin" ).click(function() {
                    var username=$("#inputEmail1").val();
                    var password=$("#inputPassword1").val();
                    if (username.length == 0 || password.length == 0) {
                        alert('enter email and password to login.')
                    }else{
                        $.ajax({
                            type: "POST",
                            url: "/api/v1/user/signin/",
                            data: JSON.stringify({ 'username':username,'password':password }),
                            contentType: "application/json; charset=utf-8",
                            dataType: "json",
                            success: function(data, status, xhr){
                                $.cookie();
                                if (data.success){
                                    if (data.is_verified) {
                                        alert('Logged in and is_verified');
                                    }else{
                                        alert('Logged in but not verified');
                                    }
                                }else{
                                    alert('Incorrect username or password');
                                }
                            },
                            failure: function(errMsg) {
                                alert(errMsg);
                            }
                        });
                    };
                });
            })
        </script>

但是当我尝试用$ .cookie()获取我的cookie时;在firebug中(使用jquery-cookie)但它返回一个空对象(Object {})

我错过了什么吗?我应该加点东西吗?这对iOS很好用。它以某种方式获取cookie并记住会话。但不是在这里。

1 个答案:

答案 0 :(得分:1)

您的signin方法未设置任何Cookie,因此jQuery无法访问任何Cookie。我不知道这对你在iOS上是如何工作的(来自另一个会话/手动登录的剩余cookie?)但除非你在嗅到iOS流量时看到Set-Cookie标题,否则问题出在{{1 }}

要在Django中设置会话cookie,您需要将要保存的值添加到signin

request.session

顺便提一下,此代码中也存在信息泄露漏洞,因为它允许攻击者确定用户名是否在系统上有效。通常,request.session['success'] = true return self.create_response(request, {'success': True,'is_verified':False }) 函数应该为无效的用户名或无效的密码返回相同的错误(同时)。