我想用ajax请求做我的登录工作,这样页面就不会重新加载。因此,我不会使用带有method="POST"的表单,而是使用电子邮件和密码字段值发出发布请求。
这样做的好处和缺点是什么?如何确保凭据的安全性?如果您有任何问题,请告诉我。
通常链接到外部资源在这里并不理想,但在这种情况下,您的问题的广泛性质以及特定外部资源的确切适合性使我想建议您阅读:
https://code.djangoproject.com/wiki/AJAX
它由 Django 社区提供来回答这类问题,并包含指向流行的 AJAX 库和教程的链接。 您的问题没有提供太多细节,但我想这些教程中至少有一个符合您的情况。
它没有专门解决安全性问题,但这是一个非常广泛的主题:要在这里获得正确的答案,您必须提出一个更具体的问题。
但是,如果您想认真对待安全性,我强烈建议您尝试了解OWASP(Open Web Security Project(十大攻击: https://owasp.org/www-project-top-ten/
如果你只是了解这十种攻击,以及如何防御它们,你可以保护一个基于 Django 的网站......或基于任何其他框架的网站...因为正确保护您的站点超越了特定于框架的问题。
另外值得注意的是,其中一些攻击也可以应用于非 AJAX 站点,因此即使您不采用 AJAX,这也是一个很好的阅读。