1. casa
  2. Domanda e risposta
  3. Django with Angular 2

Django with Angular 2

2016-01-08 69 views
41

Desidero integrare Angular 2 con Django e ho alcune domande da fare.Django with Angular 2

  1. Come posso cambiare la sintassi di interpolazione per Angular 2 da {{ }} a (()) o qualcosa di simile?

  2. Come posso aggiungere il token CSRF dal cookie a ogni post HTTP?

In angolare 1 ho fatto qualcosa di simile:

.config(function($httpProvider) { 
    $httpProvider.defaults.xsrfCookieName = 'csrftoken'; 
    $httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken'; 
});
  1. è una buona idea per integrare angolare 2 con Django?

fonte

2016-01-08 Rus Mine

+4

Non modificare la sintassi di interpolazione. I modelli di Django e i modelli angolari non devono mai essere mixati; I modelli angolari sono file statici dal punto di vista di Django. –

+6

Inoltre, suggerirei di separare completamente il back end Django dal front-end Angular 2. Usa qualcosa come Django Rest Framework per creare un servizio ReST a cui il tuo front-end Angular 2 può accedere. – Zyzle

+0

che dire di [angular-jwt] (https://github.com/auth0/angular-jwt) per la tua seconda domanda? – Mitchapp

risposta

122

Vorrei raccomandare un approccio diverso alla progettazione generale del progetto basato su Angular2.

Un'applicazione basata su Angular2 è pensata per essere utilizzata come un'applicazione completamente contenuta nel browser (simile concettualmente a come un'applicazione mobile viene eseguita su un sistema operativo mobile). Ci dovrebbe essere una separazione molto chiara e improvvisa tra la tua app Angular2 e il back-end.

Con questo in mente, puoi sicuramente usare Django per il tuo back-end ma non nel modo in cui una tradizionale app Django userebbe il framework con moduli e pagine renderizzati lato server.

Invece, si preferisce progettare il back-end in modo da esporre un'interfaccia API RESTful con carichi utili JSON (con POST/PUT utilizzato per creare e aggiornare gli oggetti, arriva a prendere/list, ecc), allora la vostra applicazione Angular2 consumerebbe quell'API per creare l'esperienza dell'utente.

Quando presentato, una forma Angular2 per la creazione di un oggetto avrebbe emesso una richiesta HTTP POST al back-end che contiene i dati JSON-formattati come il suo carico utile (e non la forma codificata di dati tradizionali derivante da un invio di form HTML)

Le buone opzioni di strumenti per la creazione dell'API backend RESTful sono Django REST Framework o Tastypie.

Per l'autenticazione, è possibile utilizzare JWT (Token Web JSON) e ci sono buoni add-ons per Django REST Framework che lo supportano.

Questa architettura ha un grande vantaggio: in futuro, se l'evoluzione del tuo sistema richiede client mobili nativi reali (ad esempio app Android o iOS), dovresti essere in grado di utilizzare la stessa API RESTful per quelle app native .

Questa architettura ha anche degli svantaggi, come l'impossibilità di usare la forma di manipolazione di Django, pronta all'uso.

Considerando quanto sopra, qui le risposte alle vostre domande originali:

  1. Come posso cambiare la sintassi di interpolazione per angular2 da {{}} a (()) o qualcosa di simile.

Non ci sarebbe bisogno di quello usando l'approccio che suggerisco.

  1. Come posso aggiungere il token csrf dai cookie a ogni post http?

Se si utilizza JWT non avrebbe bisogno di convalida CSRF. Se si utilizza l'autenticazione basata su sessione, sarebbe comunque necessario ma è possibile passarlo utilizzando un'intestazione HTTP, come suggerito da Langley.

  1. È una buona idea integrare Angular2 con Django?

Soggettivo ma direi di si, sicuramente. Tuttavia, è necessario assicurarsi di separare chiaramente il back-end dal frontend. Il back-end non dovrebbe rispondere con snippet HTML o moduli HTML generati dal lato server. Questo dovrebbe essere gestito all'interno della tua app Angular2.

fonte

2016-02-23 02:37:07

+1

Se si utilizza JWT (che contiene csrf_token) nel cookie HttpOnly (per proteggerlo dal furto di XSS) è necessario utilizzare csrf_token nell'intestazione di ogni richiesta. Quindi sul lato server si confronta csrf_token dall'intestazione della richiesta e dal cookie - se corrispondono, tutto è ok e il server può eseguire l'azione di richiesta. –

+0

Secondo questo [thread di reddit] (https://www.reddit.com/r/django/comments/2gsk5w/i_just_jumped_ship_from_tastypie_to/), [irrequieto] (https://github.com/toastdriven/restless) dovrebbe essere considerato insieme a [Tastypie] (https://github.com/django-tastypie/django-tastypie) come un'altra valida alternativa DRF. –

+2

@dave_k_smith molte opzioni sono disponibili per creare API REST usando Python, sopra strumenti specifici è il concetto che è importante delineare qui –

0

1- Non è possibile modificare la sintassi del modello angolare.

2- Non credo 2 API angolare è che avanti ancora come farlo con semplicemente la creazione di una variabile, ma ci sono modi automatici di farlo, controllare questa domanda:

How to make Angular 2 send all requests as application/x-www-form-urlencoded

si può fare qualcosa di molto simile, tranne che quando si imposta l'intestazione X-CSRFToken invece, e afferrare manualmente il valore del cookie con qualcosa di simile:

https://developer.mozilla.org/en-US/docs/Web/API/Document/cookie

3- tale questione è quello di aprire a ottenere una risposta reale Personalmente non lo farei, forse proverei l'idea @Zyzle di usare Django per il backend, ma iniziare a mescolare le sintassi front-end di due framework, non lo consiglierei.

fonte

2016-01-10 18:25:23 Langley

+0

Non ero preparato a migrare a angular 2 ma penso che sia molto buono per seo se si fa qualcosa del genere: {{my website description django}}. Ecco perché ho chiesto se posso modificare l'interpolazione. ma vedo che non capisco nessun tipo di conflitto. Da come molte grazie per la tua risposta! –

+0

1- si puoi. usa DEFAULT_INTERPOLATION_CONFIG da '@ angular.compiler' e riscrivi i campi di inizio e inizio con il tuo pennarello. – tlausch

8

Hmm. Tutte e tre le domande che ho dovuto affrontare di recente.

    1. Sì. È sicuramente una grande idea Dal momento che hai la potenza di molte librerie Python come backend per eseguire qualsiasi azione tu voglia combinata con il potere angolare. : D
    1. Opere di iniettare il proprio HTTP-Provider con richiesta Opzioni Aggiornato predefinite come suggerito Langley. Modifica: Recentemente ho trovato una soluzione migliore utilizzando il servizio di cookie angular2. Che inietta si CSRSFToken fornendo una XSRFStrategy ;-)

Un inconveniente è che si richiede librerie aggiuntive: NPM:Angular2-cookie

import { Injectable } from '@angular/core'; 
import { CookieService } from 'angular2-cookie/services/cookies.service'; 
import { HttpModule, Headers, BaseRequestOptions, RequestOptions, XSRFStrategy, CookieXSRFStrategy } from '@angular/http'; 


@Injectable() 
export class DefaultRequestOptions extends BaseRequestOptions{ 
    headers:Headers = new Headers({ 
     'Content-Type': 'application/json' 
    }); 
} 

@NgModule({ 
    imports: [... 
     HttpModule], 
    declarations: [ 
     AppComponent, ..., 
    ], 
    bootstrap: [AppComponent], 
    providers: [... 
     CookieService, 
     { 
      provide: RequestOptions, 
      useClass: DefaultRequestOptions 
     }, 
     { 
      provide: XSRFStrategy, 
      useFactory: (cookieService) => { 
       return new CookieXSRFStrategy('csrftoken', 'X-CSRFToken'); 
      }, 
      deps: [CookieService] 
     } 
    ] 
}) 
export class AppModule { 
    constructor(){ 
     // ther you go ;-) 
    } 
}

statico predefinito interpolazione di configurazione all'interno del vostro '@ modulo angolare/compilatore '.

import { DEFAULT_INTERPOLATION_CONFIG } from '@angular/compiler' 

// These values will be used if not provided by your Component.interpolation 

DEFAULT_INTERPOLATION_CONFIG.start = '{$'; 
DEFAULT_INTERPOLATION_CONFIG.end= '$}';

fonte

2016-09-11 17:06:15 tlausch

3

C'è un tag verbatim in Django,
che può essere utilizzato per ignorare il tag {{}} all'interno verbatim blocco
check here

fonte

2016-09-22 12:36:22

Problemi correlati

 Problemi correlati