Реакт общается с рестовым вроде, не?

А вот под реакт это же должна быть установлена нода рядом с джанго, я так понимаю?

Да... я и имел ввиду Django, djangorestframework и тд

Ага... должна

Зоопарк получаеться на сервере

Т.е. джанго выполняет прямой бэк, а реакт рендерится, через ноду, так?

Да

и общается с реактом чисто по апи

Да

Зачем ?:) Просто Билд через nginx раздавать не получится?

а если django + vue.js

Ну, тогда не понял: где реакт извращение?

по идее можно избежать ноды

а если django + vue.js

И такое можно

Не(я просто в ЖСе не силен)

Можно еще темплейт джангой отдавать:)

и не знаю как оно там отработать должно под капотом

Ну это извращение, имхо

и не знаю как оно там отработать должно под капотом

вроде как-это не очень

А толку, если там реакт использует виртуальный дум

У меня вон на проекте был ангулар(первый вроде, хз, или второй), то я не особо понял как оно работает

Я про индекс тимплейт :)

Ну имхо лучше через nginx

Чото там какие-то ватчеры еще что-то

По поводу ноды на серве - вопрос религиозный... Можно статику билдить и на дев машине при помощи того же вебпака... тогда нода не нужна на проде

Добрые люди в этом чате посоветовали vue.js, а еще знакомые говорили за крутость реакта. Ну, вот я и сравнивал пару дней. Реакт влечёт больше оверхеда, но немного более универсален. Если проект не сложный, то vue будет проще использовать.

Ну, тогда не понял: где реакт извращение?

Это к этому.

Если же воркфлоу предполагает компиляцию всего на стороне сервака, то да, нода нужна, но опять таки 2 решения, либо в коллект статик добавлять билд своего реакт/ангуляр/вьюжс приложения, либо запускать какой нить экспресс для фронта

Но джанга онли для апи - ИМХО, излишне

Потому как юзаться будет только роутинг по сути

Вот и я не понимаю: как работает плотно фронт с бэком

В данном случае проще обойтись каким нить микрофреймворком, либо restless + ОРМ, но последнюю связку отдельно не юзал

есть предположение, что роуты на клиенте используются

вместо серверных

Вот и я не понимаю: как работает плотно фронт с бэком

json

и по серверной части только api дергается

если у кого-то есть практики подобные

было бы интересно послушать

Да, очень интересно

Роутинг зависит только от настроек серва...

А поподробнее? Ну, типа, берем нгинкс, бросаем апликуху джанги(возьмем просто за пример) и кидаем роут туда, а оттуда разделяем, так?

Или я не правильно понимаю?

А поподробнее? Ну, типа, берем нгинкс, бросаем апликуху джанги(возьмем просто за пример) и кидаем роут туда, а оттуда разделяем, так?

Тип того...на location / прописываем рут статики(react, vuejs, angular, etc) и если запускается при помощи нодовского сервака, например express вешаем апстримм на него, а для location /api/v1/ апстрим на бек приложения

Да, понял, вроде бы

Потом (реакт,ангулар, вуе, ембер) там работает отдельно и обращается к серверу по апи - есл нужно что-то достать с базы, например или впихнуть

да

но есть момент... админ панель

Ану-ка

Либо она чисто на беке, либо на фронте...

В любом случае alc нужно писать

А две нельзя? Хотя толку, ну тогда на фронте лучше размещать, имхо

alc?

На фронте свою писать надо:)

access level control

вот кстати, хз как защищать API (

Ага, понял

А как ты защитишь апи?

Оно общедоступное, по сути, не?

Что бы у тебя любой кому не поподя не послал бы post какой нить на /api/v1 и не грохнул ничего

А, или даже так: они же оба на локалхосте, не?

И слшать можно только локалхост

вот кстати, хз как защищать API (

А как ты защитишь апи?

В любом случае alc нужно писать

Хотя тогда возникает проблема масштабирования

Я бы каким-то хешем защищался, наверное

Токеном, во

ERROR: S client not available

Бэк принимал бы только запросы с токенов-приложений

В любом случае alc нужно писать

То есть надо заморочиться с правами доступа и группами?

И слшать можно только локалхост

Не выйдет... будет ошибка Access Control Origin

Хм...

То есть надо заморочиться с правами доступа и группами?

А как же)))

А токеном, как тебе, как тебе?

А где ты собираешься формировать этот токен?

На бэке, отсылая его фронту, чтобы тот знал какой токен крепить, чтобы запрос обработался

Такие штуки обычно в head запроса пихают

Ну или заранее согласованно, хз

Ну это я уже костыли какие-то думаю(основываясь на личных наблюдениях)

Но токены у них там есть

Аппиды всякие

На бэке, отсылая его фронту, чтобы тот знал какой токен крепить, чтобы запрос обработался

Ну как бы паттерн верный, но токен это просто некий ключ... по которому мы понимаем и сравниваем, что это за пользователь и какие у него права

Ага, понял

Всё, понял, бля, ты классный, теперь я понял как оно под капотом

Такое норм для всяких дэшбордов. Когда у тебя вначале ток форма входа и больше ничего, после заполнения поподаешь уже в свою аппу с дэшбордом:)

Но можно на уровне сессии

Пихая туда coockie?

при авторизации получать ключ сессии и писать в head

У юзера да, хранить в куках

а у фронта в хеде, понял

Просто бывают такие подковырчатые вопросы на собеседах

не у фронта а у реквеста

на фронте как раз и писать в куки

Ну да, я понял тебя

И в любом случае проверять активную сессию и пользователя прежде чем выполнить запрос, даже обыкновенный get

А как сделать alc по-человечески?

Потому как можно сервак попросить просто показать какие нить конфедициальные данные

Ну да

Как у меня щас)

А как сделать alc по-человечески?

Это зависит от проекта и самих ролей доступа