Django中的Ajax登录

我想使用ajax请求进行登录，这样页面就不会重新加载。因此，我不再使用带有

method=“POST”

的表单，而是使用email和password字段值发出POST请求

---

这有什么好处和坏处？如何确保凭据的安全性？如果您有任何问题，请告诉我。

通常情况下，链接到外部资源在这里并不理想，但在这种情况下，您的问题的广泛性质，以及特定外部资源的确切适用性，使我建议您阅读：

Django社区提供了它来回答这类问题，它包含到流行AJAX库和教程的链接。你的问题没有提供太多的细节，但我想至少有一个教程符合你的情况

它并没有特别提到安全性，但这是一个非常广泛的话题：要在这里得到正确的答案，你必须问一个更具体的问题

但是，如果您想认真对待安全性，我强烈建议您尝试了解OWASP（开放式Web安全项目）十大攻击：

如果您只了解这十种攻击，以及如何防御它们，您就可以保护一个基于Django的站点。。。或基于任何其他框架的网站。。。因为正确地保护您的站点超越了特定于框架的关注点

另外，值得注意的是，其中一些攻击也可以应用于非AJAX站点，因此即使您不采用AJAX，这也是一个很好的读物