使用 Django 时候想要前后端分离，前端可以不用框架么

后端只提供 API

@silhouette 那前端页面要独立出来写么，还是要放到 Django 的 templates 里面

jquery ajax 请求 然后渲染呗 以前不都这么写的吗?

后端只提供数据接口，不渲染网页，前端 ajax 请求数据接口，把数据放到网页中去，可以原生 js 操作 DOM，也可以使用一些库和框架来简化 DOM 操作。简单的 Jquery，数据驱动的一些库和框架，vue，react，angular 等。看业务复杂程度选择上不上框架。

@Poikilotherm 前端独立写

跟你现有的后端没有任何关系
比如你用 Vue 做的前端，打包的文件可以在服务器再建一个站点绑定业务域名
这样默认是跨域的，需要你的服务端配置一下跨域参数
如果做同源，那就把打包文件放在 Django 同个站点下面，公开的共目录或者子目录

前后端都分离了 还放到你 templates 那还分离个 j8 毛？

@Poikilotherm 前端静态文件的位置就无所谓放哪儿了，都是 ajax 向 API 拿数据啊

django-rest-framework

用框架其实更方便开发 我自己最近就在把一个 flask 的模板改成 vue 的页面 实现前后端分离

6 楼正解

想问一下前后端分离是怎么保证 api 安全性的啊？

@jinx930621
csrf token 了解一下

@jinx930621 api 的安全性跟前后端分离没有必然的联系，API 自己要做好权限认证（甚至包括用户访问频度控制等），前端在 API 允许的范围内可以随便乱搞。

如果前端不用框架的话，怎么部署呢？比如用 nginx 的话