一直在阅读和观看,并且询问了很多关于ReactJS和Django的问题。ReactJS和Django之间的安全认证
这特别有助于我理解从Django REST框架到ReactJS以及从ReactJS到Django REST框架的数据流。
Django Forms and Authentication with Front-end Framework (AngularJS/ReactJS)
然而,有一两件事我想了解的是身份验证Django的REST框架。我从文档中了解到它内置了认证功能。由于这是敏感数据,我显然希望受保护的人只需前往http://www.my_site.com/info/api
即可找回。
我需要设置ReactJS是唯一可以从API请求数据,无论是通过密钥还是用户名/密码凭据。我只是好奇这是如何处理的?显然,我不希望在ReactJS中硬编码,因为它会与其余的ReactJS一起编译。
你的反应应用程序和你的Django应用程序在同一台服务器上吗?如果他们是你可以关闭CORS。如果他们在不同的服务器上,只允许CORS访问您的React应用程序的域 – Bezzi
是的,更正它们位于同一台服务器上。我不得不阅读CORS,因为我不熟悉它。 – sockpuppet