Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- django_ninja [2025/11/27 00:54]
enric_mieza_sanchez [APIs amb Django Ninja]
+++ django_ninja [2026/03/03 16:39] (actual)
enric_mieza_sanchez [Mes curl]
@@ Línia 130: / Línia 130: @@
 Per instal·lar jq es pot fer:
   sudo apt install jq
+\\
+===== CORS : cridar l'API des de dominis creuats =====
+Passa sovint que el desplegament d'una API és independent del //frontend//, on es pot utilitzar altres //frameworks// com React o AngularJS.
+Una mesura bàsica de seguretat és que el navegador web es negui a fer crides a APIs d'un altre dominis per evitar possibles injeccions de codi que treguin les nostres dades personals cap a dominis externs.
+Disposem d'una eina [[https://pypi.org/project/django-cors-headers/|Django CORS Headers]] amb la que podem avisar Django que hi ha determinats dominis que sí poden fer crides a l'API.
+Bàsicament caldrà instal·lar el plugin ''django-cors-headers'' i ajustar les variables a ''settings.py'':
+  * ''INSTALLED_APPS'' : per activar el //plugin//
+  * ''MIDDLEWARE'' : per processar totes les peticions a Django
+  * ''CORS_ALLOWED_ORIGINS'' : llista de dominis que sí que poden accedir. Per ex. si utilitzem Vite per a React al //frontend//, hauriem de permetre http://localhost:5173 per treballar en development:<code>
+CORS_ALLOWED_ORIGINS = [
+    "http://localhost:5173",    # Exemple: React en desenvolupament amb Vite o CRA
+    "http://127.0.0.1:5173",
+    "https://el-teu-domini.com", # Quan el tinguis en producció
+]</code>

bytes.cat

Eines de l'usuari

Eines del lloc

Diferències

Eines de la pàgina