我目前正在开发一个项目,使用Django API服务器和运行React的NodeJS服务器。在开发中,我们将Django运行在8000端口上,将NodeJS运行在8080端口上,目前React负责呈现页面并与提供React数据的Django API进行交互。为了使React调用Django API,我们在Django中启用了CORS,因为它们位于不同的端口上。
我的问题如下:
我的问题如下:
- 在生产环境中允许所有CORS是否安全?
- 如果不使用Django的模板系统,该网站是否仍然默认受到CSRF的保护?如果不是,请问如何在这种设置(React+Django)中防止CSRF?