django：我们可以在postman中通过cookie传递会话id并登录吗_Django_Postman

django：我们可以在postman中通过cookie传递会话id并登录吗

django postman

django：我们可以在postman中通过cookie传递会话id并登录吗,django,postman,Django,Postman,我正在尝试为我的应用程序创建一些api 我也有正常的网站我没有使用任何安全连接假设我登录到我的正常网站，然后使用inspect工具复制会话id。然后使用postman将cookie设置为api并发送请求，身份验证中间件是否会根据会话id设置请求。用户基于会话id是，如果您将从正常浏览器登录获取的所有cookie复制到postman中，后端将检查该cookie（直到postman或用户注销并使该会话id无效）并根据它设置用户但是，正如您所说，您没有使用任何安全连接。这真是糟糕的做法。如今，h

我正在尝试为我的应用程序创建一些api

我也有正常的网站

我没有使用任何安全连接

假设我登录到我的正常网站，然后使用inspect工具复制

会话id

。然后使用postman将cookie设置为api并发送请求，身份验证中间件是否会根据会话id设置请求。用户基于

会话id

是，如果您将从正常浏览器登录获取的所有cookie复制到postman中，后端将检查该cookie（直到postman或用户注销并使该会话id无效）并根据它设置用户

但是，正如您所说，

您没有使用任何安全连接

。这真是糟糕的做法。如今，https在任何通信方式中几乎都是标准的，更不用说包含任何身份验证信息了。所以，您应该明确检查django站点是否使用https。如果您正在为django应用程序制作API-请检查

此外，API还可以使用某种密码/令牌身份验证。只有浏览器js代码（ajax等）可以使用会话身份验证，来自移动应用程序/终端的API调用不应该使用