Как использовать пользовательские заголовки для передачи session_id и csrf_token в Django с сессиями, поддерживаемыми базой данных?

Я использую Django с хранилищем сессий на основе базы данных, и в результате session_id хранится в cookies. Однако мы используем сервер Caddy, который удаляет cookies из заголовков запросов.

Мне нужно:

Передавайте session_id и csrf_token через пользовательские заголовки (вместо cookies).
Используйте эти пользовательские заголовки для проверки сессии и защиты от CSRF в Django.

Дополнительно я сохраняю в сессии значения, которые используются для проверки запроса и получения данных из сессии во время вызовов API.

Возможно ли настроить Django на принятие и проверку этих пользовательских заголовков (session_id и csrf_token), а не считывать их из cookies? Если да, то как этого можно добиться?

Любой совет или примеры кода будут очень признательны.

Попытка включить пользовательский заголовок для получения идентификатора сессии.

Вернуться на верх

Последние вопросы и ответы

Django Mongodb Backend not creating collections and indexes

How to aggregate hierarchical data efficiently in Django without causing N+1 queries?

Deploy Django and Nginx under subpath

Django transaction.atomic() on single operation prevents race conditions?

can't find xgettext or msguniq but gettext-base is installed

Encoding full payload and decoding in server in REST

Deploying Dockerized (React + Django + PostgreSQL ) app with custom license to a client without exposing source code

How to Avoid JWT Collision While Receiving Bearer Token

Can't insert rows into Supabase profile table even after creating the RLS policy to do so for the sign up feature

Is it possible to force mysql server authentication using django.db.backends.mysql?

Как использовать пользовательские заголовки для передачи session_id и csrf_token в Django с сессиями, поддерживаемыми базой данных?

Последние вопросы и ответы

Рекомендуемые записи по теме