我在Rest apis中应用限制。对于注册用户,其工作正常,但对于匿名用户,我无法识别具有100%证书的唯一用户。
Django Rest Framework使用来自http标头的HTTP_X_FORWARDED_FOR和REMOTE_ADDR来识别匿名用户的IP地址。但它将独特NAT背后的所有客户视为单一客户。
那么识别唯一匿名用户的可靠方法是什么,以便可以正确地限制api?
答案 0 :(得分:2)
我认为您可以使用sessions解决此问题,@IBAction func dismiss(sender: AnyObject) {
self.dismissViewControllerAnimated(true, completion: nil)
}
这是您可以用于跟踪的匿名用户的唯一唯一字段。
会话基于Cookie,因此当您的匿名用户返回您的应用程序时,如果Cookie仍然有效,您将能够为用户检索正确的会话。
我认为此链接可能会有所帮助:Django storing anonymous user data