我遇到了几个禁用了Cookie的用户,因此该网站无法正常工作。我在appengine上使用带有{%url%}模板标签的webapp2和django 1.2模板。
我想找到一种解决这个问题的简单方法,这不会让我最终变得很多代码更改。转到我的所有网址并有条不紊地添加?cookie =对所有这些都是一个真正的痛苦,所以我希望有一个简单的解决方案来解决这个问题。
它也会导致表单上的CSRF代码出现问题,在这种情况下你会做什么,只是放弃CSRF?
我可以在urlNode代码中做一些事情,因为我应该能够从上下文中解析logged_in_user对象,这样可以处理好一点问题,除了在后面添加params的任何地方?现在必须使用&amp ;.总而言之,不是一个漂亮的解决方案。
任何人都知道更简单的方法来解决这个问题吗?
答案 0 :(得分:0)
我不建议使用cookie构建网站作为可选要求,网站设计很快变得非常复杂,您可能会打开更多可以想象的安全漏洞。如果您必须支持没有cookie的用户,请使用HTTP基本身份验证来验证和识别用户。