Я использую django для создания python бэкэнда и храню токен доступа пользователя и повторно ссылаюсь на sh токен в файлах cookie httponly, чтобы я мог аутентифицировать запросы к своему бэкэнду.
1) Есть это правильный способ сделать это?
2) Я знаю, что httponly не позволяет видеть повара ie с помощью 'document.cook ie', но вы все еще можете увидеть повара ie, проанализировав вкладка сети в Chrome Dev Tools. Это хорошо, потому что только пользователь может видеть это (не другие люди)? Или это все еще плохо?