ReactJSとDjangoに関する多くの質問をしています。ReactJSとDjangoの間の安全な認証
これは特に、Django REST FrameworkからReactJSへのデータの流れと、ReactJSからDjango REST Frameworkへのデータの流れを理解するのに役立ちました。
Django Forms and Authentication with Front-end Framework (AngularJS/ReactJS)
しかし、私は理解しようとしている一つのことは、DjangoのRESTフレームワークへの認証です。私はそれが認証を組み込んだことを文書から理解しています。これは機密データなので、私は明らかに、http://www.my_site.com/info/api
に行くだけで、人々がそれを取得するのを保護したいと思うでしょう。
APIからデータを要求できる唯一のものとしてReactJSをセットアップする必要があります。これは、キーまたはユーザー名/パスワードの資格情報を使用するかどうかです。私はこれがどのように処理されるのか不思議です。 ReactJSでコード化されたコードをReactJSの残りの部分とコンパイルするので、明らかに私はそのコードをReactJSでコード化したくありません。
あなたの反応アプリとあなたのDjangoアプリケーションは同じサーバーにありますか?あれば、CORSだけをオフにすることができます。彼らが異なるサーバにいる場合、あなたのReactアプリケーションのドメインにCORSを許可するだけです。 – Bezzi
はい、それらは同じサーバ上にあります。私はそれに精通していないので、CORSを読まなければなりません。 – sockpuppet