django，reactjs，ngnix：部署令牌

Question

我對django休息發展有幾點疑問。我正在用DRF，wsgi，ngnix在後端構建項目，並在前面做出反應。

問題： 1）bloking的旁邊爲用戶和其他服務端點反應前端： 我們有這樣的情況：現在埃夫裏每個人都可以從端點數據，如果他或她寫正確的URL ADRESS。我怎樣才能阻止它。所以目標是，現在人們可以看到它，只有react

2）如何設置ngnix的ngnix是gona servefronted加入反應，哪裏的django api是哪裏？

謝謝

Answer 1

1. 你不能保護它，它只是使之略多，平均喬困難的問​​題。一些探索的選擇：使用CSRF token，檢查Referer HTTP header，使其僅適用於通過身份驗證的用戶（通過電子郵件註冊，驗證碼，信用卡等），通過IP（+瀏覽器指紋）進行限制和黑名單，sky是限制。

2. 您是否問過如何將您的反應源移出django的/static/文件夾？您可以直接將您的前端文件夾映射到nginx中，這樣您就不會再使用collectstatic進行部署，並且可以直接將模板中的前端url直接鏈接到<script src='/frontend/react.js'></script>（如果需要，可以從其他服務器加載）。

   server { 
       listen  80; 
   
       # where django static files are, like for admin app 
       location /static { 
        alias /var/www/static; 
       } 
   
       # where your frontend js files are 
       location /frontend { 
        alias /home/user/frontend; 
       } 
   
       # regular uwsgi 
       location/{ 
        uwsgi_pass unix:/home/user/app.sock; 
        include  uwsgi_params; 
       } 
   
   }