Как использовать пользовательские заголовки для передачи session_id и csrf_token в Django с сессиями, поддерживаемыми базой данных?

Я использую Django с хранилищем сессий на основе базы данных, и в результате session_id хранится в cookies. Однако мы используем сервер Caddy, который удаляет cookies из заголовков запросов.

Мне нужно:

Передавайте session_id и csrf_token через пользовательские заголовки (вместо cookies).
Используйте эти пользовательские заголовки для проверки сессии и защиты от CSRF в Django.

Дополнительно я сохраняю в сессии значения, которые используются для проверки запроса и получения данных из сессии во время вызовов API.

Возможно ли настроить Django на принятие и проверку этих пользовательских заголовков (session_id и csrf_token), а не считывать их из cookies? Если да, то как этого можно добиться?

Любой совет или примеры кода будут очень признательны.

Попытка включить пользовательский заголовок для получения идентификатора сессии.

Вернуться на верх

Последние вопросы и ответы

Freeradius server won't allow multiple aaa users with same auth ip

Django - HTML table issue (probably with for loop)

What is a GenericForeignKey?

How to dynamically generate and execute unit tests for multiple programming languages as strings?

Django migrations failing in Docker container after adding new model

Django: NameError with instance of model with Generic Foreign Field in, created by post_save signal

How to allow the admin to change the uses's password in the Django admin panel?

How to Disable Re-authentication in Django's allauth MFA's TOTP

How to add dict to QuerySet

Localhost route can't load static file

Как использовать пользовательские заголовки для передачи session_id и csrf_token в Django с сессиями, поддерживаемыми базой данных?

Последние вопросы и ответы

Рекомендуемые записи по теме