296 подписчиков
184 подписчика
Подделка межсайтовых запросов, широко известная как CSRF или XSRF, - это тип веб-атаки, которая обманом заставляет пользователя выполнить нежелательное действие на сайте, на котором он в данный момент аутентифицирован. Эта атака осуществляется злоумышленником, который отправляет запрос на сайт от имени жертвы, уже вошедшей на сайт, без ее ведома или согласия. Атаки CSRF могут привести к краже конфиденциальных данных, несанкционированному доступу к учетным записям пользователей или даже к полному захвату сайта...
10 подписчиков
Django Rest Framework (DRF) позволяет легко создавать API-интерфейсы для веб-приложений на Django. DRF также предоставляет механизм аутентификации и авторизации, который может быть использован в сочетании с сессиями Django для обеспечения безопасности API. В этой статье мы рассмотрим, как использовать Django Rest Framework и сессии в React Axios. Аутентификация в Django Rest Framework DRF поддерживает несколько методов аутентификации, включая базовую аутентификацию, токен аутентификацию и JSON Web Tokens (JWT). Для использования сессий Django вместе с DRF мы можем использовать базовую аутентификацию, которая требует только имени пользователя и пароля...