मैं इस समय Django के व्यवस्थापक बैकएंड के संबंध में एक दुविधा में हूं। डिफ़ॉल्ट प्रमाणीकरण प्रणाली पहले से लॉग-इन उपयोगकर्ताओं को अनुमति देती है जिनके पास व्यवस्थापकीय साइट तक पहुंचने के लिए स्टाफ विशेषाधिकार हैं, हालांकि यह उन्हें सीधे इनके अंदर देता है।Django व्यवस्थापक - पुनः प्रमाणीकरण?
यह मुझे "सही" नहीं लगता है, और मुझे आश्चर्य है कि यह को कम से कम को बैकएंड में आने के लिए उसी सत्र के पुन: प्रमाणीकरण की आवश्यकता होगी।
अधिमानतः हालांकि, अगर फ्रंटेंड सत्र बैकएंड वाले लोगों से अलग किया जा सकता है (हालांकि अभी भी एक ही उपयोगकर्ता ऑब्जेक्ट्स का उपयोग कर रहा है) तो यह अच्छा होगा, इससे साइट के दोनों हिस्सों के साफ पृथक्करण की अनुमति मिल जाएगी। क्या इसके लिए शायद दो अलग प्रमाणीकरण बैकएंड की आवश्यकता होगी? क्या ऐसा कुछ हासिल करना मुश्किल होगा?
ध्यान रखें कि रेफरर आपके दर्शकों के आधार पर स्पर्श कर सकता है। कुछ "इंटरनेट सुरक्षा" सूट रेफरर हेडर को अनुरोधों से फ़िल्टर करते हैं। –