Fl aws in Django -реактивные приложения

Question

Я создаю веб-приложение, использующее реагирование во внешнем интерфейсе и Django во внутреннем.

Он использует Django REST framework для предоставления необработанных данных для реакции

Но когда дело дошло до передачи данных, я испугался. Мне сказали использовать CORS-заголовки и использовать список WHITELIST упомянуть разрешенные URL, которые могут получить доступ к данным. Кроме того, когда мне нужно кормить запись в базе данных, мне нужно делать дополнительные скидки.

Так безопасно ли go, как это? Я думаю, что можно легко украсть данные на полпути.

Answer 1

Вам потребуется настроить CORS, только если ваши приложения React и Django находятся на разных доменах / портах или используют разные протоколы.

Если это так, внесите в белый список источник приложения React в Django - правильный (единственный) путь к go. Не указывается c до Django - это функция браузера.

На самом деле, я был бы обеспокоен, если бы внутренняя структура принимала запросы из разных источников без явной настройки.

Я полагаю Ваша текущая проблема исходит от узлов и серверов django dev, работающих на разных портах. Если это так, и оба приложения будут доступны в одном домене при развертывании, вы можете просто разрешить все перекрестные запросы, когда DEBUG=True

Подробнее о topi c в MDN