我正在寻找有关如何使用 PhoneGap 和 Django 处理登录的最佳实践见解。Django 具有针对跨站点请求伪造 (CSRF) 攻击的保护令牌。在具有典型页面的典型 Django 服务器上,令牌作为表单的一部分呈现。对于网站来说,这很容易处理,但会带来如何使用 PhoneGap 应用程序来处理的问题。
我正在尝试了解有关如何执行此操作的最佳实践策略。现在我有工作 GET 调用,但需要使 POST 为用户和密码工作。以下是我正在研究的策略:
1) 获取客户端呈现的完整表单
2) 从 AJAX 调用中获取 CSRF 令牌并将其作为隐藏字段添加到表单中
3)其他一些建议...... :)
我也在尝试获取有关 PhoneGap 如何处理 cookie 的准确信息,以便我可以使用会话密钥。我们那里似乎有相互矛盾的信息。
我将 PG 2.7.0 与 JQ 1.9.1 和 JQM 1.3.1 一起使用。
任何人的任何见解都将受到欢迎。