我目前在我的 django 应用程序中使用默认的数据库支持的会话模型。前端是一个与 REST API 接口的 SPA,并具有异步登录功能,因此用户在会话超时时不会丢失他们的页面。我试图在浏览器中检测会话何时超时,以便可以显示登录模式。
然而:
User
不再被授权执行 API 请求,因为他们不再登录,他们会收到 HTTP403。User
尝试访问属于 other 的对象实例Users
,它们也会得到 HTTP403。所以我需要区分这两个403。我的直觉是比较sessionid
cookie 和的到期时间now
,但是:
httpOnly
因此我的问题是:如何在浏览器中判断我的 django 会话是否已过期?
根据标准 HTTP401 用于未经授权的访问。您可以在此处找到有关 HTTP401 的更多信息。https://httpstatuses.com/401
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句