Я планирую запустить Django как API с django -rest-framework. Этот API приведёт в действие веб-приложение Vue. js, размещенное на отдельной платформе.
Если API настроен для работы на api.example.com, а веб-приложение - на www.example.com, требуется django -cors-headers для API для обработки запросов от внешнего интерфейса?
Кроме того, как это работает с файлами cookie? Является ли аутентификация с помощью файлов cookie только для http, при этом при этой настройке невозможно локальное хранение токенов?