Безопасны ли токены django rest framework

Я использую Django Rest Framework Token authentication. После входа в систему фронтенд сохраняет токен в виде cookie и отправляет его через заголовок авторизации с каждым запросом. Если злоумышленник сможет завладеть кукой, содержащей токен, и сам отправит его, то невозможно будет определить, кто отправил токен - оригинальный пользователь или злоумышленник, верно? Если это так, то каков наилучший способ предотвратить компрометацию маркера и его злонамеренное использование?

Вернуться на верх

Последние вопросы и ответы

Count by Month in Django Query

Why can't I save the Django FileField with a null value

Mutliple JWT generation with different django secrets based on subdomains

I am recieving a NoReverseMatch error does anyone know what I'm doing wrong?

auto-py-to-exe expected str, bytes or os.PathLike object, not NoneType

Attempting to put data from database onto dashboard in Django

How To Register Model For Admin Page in Core App?

Error while trying to connect Django With ReactNative

Heroku DB Connection Limit hit when using Python ThreadPoolExecutor

I can't open server in 0.0.0.0 instead it is working in 127.0.0.1 in while using Docker , Django and Postgres [duplicate]

Безопасны ли токены django rest framework

Последние вопросы и ответы

Рекомендуемые записи по теме