我有一个django网站,第一页是一个简单的登录表单
成功登录后,用户将被重定向到/home/网址。即要查看/home/网址,您需要登录(基于会话)
我正在尝试使用像Postman这样的工具向/home/重播请求(但我猜其他工具也可以工作)。
我打开chrome dev工具,网络选项卡,复制所有请求标题(cookie标题也在那里),并将其粘贴到工具中,我复制网址并执行GET请求。
这不起作用,我的网站返回登录页面
意思是,我的网站不认为Postman请求被认证。为什么呢?
会话cookie不是服务器检查用户是否登录的方式吗?
我从chrome中的请求标题中复制了所有内容,那么浏览器(chrome)和工具(Postman)的处理方式有何不同?
我的网站不使用HTTPS,但我仍然不明白它会如何产生影响。