Артём Иннокентьев

Тут нет оптимального варианта - надо смотреть на бэкэнд и фронтенд совокупно.
Далее, считаем что фронтенд SPA, бэкэнд чистое API.

Если выбор за Cookies:

1. На сервере необходимо реализовать защиту от CSRF
   
2. На фронте также надо будет реализовать обвязку под передачу CSRF-токена
   
3. Вся авторизация будет обрабатываться бэкэндом - т.е. он ставит куку через Set-Cookie с httpOnly и secure и сам же читает из куки для аутентификации / авторизации
   
4. Фронтенд не имеет доступа к кукам - не думает об авторизации и об XSS
   
5. Обычно, XSS используют чтобы украсть авторизационный токен через JS - если авторизационная кука httpOnly - нет доступа к кукам через JS, нет проблем
   

Если выбор за localStorage:

1. Не надо делать CSRF защиту на сервере - нет кук, нет проблем
   
2. Экранировать потенциально опасные данные бэкэндом на входе - обеспечит дополнительную защиту от XSS при рендере данных
   
3. Надо делать защиту от XSS на фронте, т.е. экранирование данных при рендере - чтобы потенциально вредоносный JS код превращался в строку, а не вставлялся в DOM
   
4. На фронте надо сделать обвязку под сохранение / передачу / валидацию токена
   
5. Всегда остается человеческий фактор - забыли сделать экранирование при рендере на фронте, JS код имеет доступ к токену и он утек
   

Могу посоветовать использовать фреймворки, как на бэкэ, так и на фронте - они обычно имеют уже реализованную защиту от основных типов атак. Мы на проекте юзаем localStorage и React, ну и верим в лучшее :)

Почитайте про вебсокеты - прямо просятся в Вашем случае.

Событие reachGoal

Посмотрите тут более подробно:

django-social-auth deprecated - больше не поддерживается, проект переименован в python social auth.
Python Social Auth - очень удобен в использовании, огромное количество поддерживаемых провайдеров, продуманные связи в моделях, настоятельно рекомендую его.

Если вам интересны другие пакеты для Django, советую пройти по адресу djangopackages.com. На данном сайте собраны все пакеты для Django и классифицированы по категориям.

Вы можете прописать прямо в настройках вашего приложения VK. К примеру:

базовый домен - http://localhost:8000
редирект на - htpp://localhost:8000/success/

stickyjs.com

<figure>
					<img src = "ch1.jpg"/>	
					<figcaption>
						<h1>hello</h1>
						<p>world!</p>
					</figcaption>
				</figure>
				<figure>
					<img src = "ch1.jpg"/>	
				</figure>
				<figure>
					<img src = "ch1.jpg"/>	
				</figure>

Есть три картинки по горизонтали , при наведении курсора меняется прозрачность именно этой картинки (opacity) и прилегающего текста (figcaption p)