Х
Привет. Хочешь стандартную регистрацию использовать или свою кастомную?
Кастомную
Size: a a a
2020 July 13
N
Кастомную
Тогда опиши какую
L
Доброе время суток, пишем клиент серверное приложение на Django и React, и возникла такая ситуация что клиент не может достать csrf токен, в итоге все views написаны с декораторами, но это плохо скажется на безопасности.
N
Lannoy
Доброе время суток, пишем клиент серверное приложение на Django и React, и возникла такая ситуация что клиент не может достать csrf токен, в итоге все views написаны с декораторами, но это плохо скажется на безопасности.
Ок, а вопрос какой?
N
У вас реакт на сср или клиент рендер?
L
Ок, а вопрос какой?
Каким образом нужно отправить/достать csrf токен чтобы все работало(я если что пишу на джанго, за реакт отвечать не могу)
N
Если клиент, то вы можете собирать проект в Джанго templates и в самом коде реакта продумать вставку блоков jinja
N
Lannoy
Каким образом нужно отправить/достать csrf токен чтобы все работало(я если что пишу на джанго, за реакт отвечать не могу)
React как отдельный сервер юзаете или собираете хтмл и жс в джанго темплейт и Джанго статику???
L
Если клиент, то вы можете собирать проект в Джанго templates и в самом коде реакта продумать вставку блоков jinja
Как отдельный сервер
N
Тогда csrf вам не нужен, ну либо его ставьте на реакт сервере
N
С беком же тока сервер реакта работает(если сср)
L
Да
L
А как его поставить на реакт сервере?
N
Или вы на клиенте запросы к беку Джанго оставили?
N
Так тоже может быть
N
Для динамических всяких штук
L
У нас запросы на клиенте, все api с ответами на беке
N
Lannoy
У нас запросы на клиенте, все api с ответами на беке
Ну смотри, вы запрашиваете страницу (со всем содержимым на беке), либо вы запрашиваете страницу (в которой js тянет инфу с бенкенда джанго)? Мб аяксы всякие тоже юзаете?
L
Мы запрашиваем страницу, в которой js тянет инфу(с помощью fetch) из бека
N
Lannoy
Мы запрашиваем страницу, в которой js тянет инфу(с помощью fetch) из бека
Из бека ноды или Джанго?