@popok #5 真有可能，因为有的带后台刷新的

如果超过三个月的话，建议去睡眠科看看，这是个科学问题，不能拖，拖了就形成习惯就不好了

我发现 WPS 挺好用的，虽然也买了 365

恨不得内置操作系统

component 学习成本很低啊，基本没啥门槛吧，把生命周期了解一下，然后就是照猫画虎直接用了

@teem #7 link 个头啊，去版权中心注册个账号，点申请软件著作权，一步步真的手把手的引导式，你连搜索版权保护中心，打开看看里面办事指引都懒得搞，上来就问，这不是个好习惯呀兄弟

自己申请啊，很简单的，就在线填资料，然后把留存材料发个挂号信过去就等结果就好了，如果材料有问题会提示你补正

印象里很多这类需求他们都用 MQTT 就搞定了，现在有云服务，集群也挺自如了好像

@freakxx #3 哦，对哦，没想到这个，一直都没怎么用 admin ，感谢!

如果坚持要用自带的 admin ，就直接定义这个用户模型的__str__()吧
```python

def __str__():
return f"{self.department.name}_{self.name}"

```

200

@wudaown #41 暴露在外面怕啥的，只要是实名用户，行为记录详细一点，不行就顺着网线找他去呗

@wudaown #38 那肯定的，毕竟 React 运行在客户端，有心人肯定会有办法的。
你看天眼查和淘宝什么的，他们为了防止扒数据，一个是服务端渲染，另一个是做用户行为检测，你去淘宝搜东西哪怕你已经登陆过了的实名用户，多翻几页一样跳出防爬虫验证。

要么你就只能牺牲易用性，比如封装一个客户端，然后内部数据走个加密，但也不能完全保证万无一失。
要么就是做用户层面的审核，反正方法也就是那么些，要么相信已注册用户，要么不全信，要么完全不信，完全不信你可以设置请求数据量，甚至可以按量收费。

@wudaown #28 那你就别走 HTTP 协议了，除了静态资源，React 运行起来之后就直接走 websocket 跟后端交互呗，或者连一个 MQ 消息服务器，请求啥直接发消息，然后等回复，这也挺好的一个方案，而且给未来后端的扩容留空间。

@wudaown #26 简单手段肯定破解也简单呗，要复杂甚至可以 RSA 加密，可以去搜下 axios 加密。
我到目前为止还没有办法完全理解你的需求和问题。

如果不想那么费劲，想通过简单一点的手段，就直接改一下 axios 的 User Agent ，在 NGINX 可以直接判断 User Agent ，发现不是你自定义的那个就直接 deny 掉

@wudaown #19 哦，我明白你意思了。
说白了就是不希望常规浏览器能随便访问到对吧？
那就在你 react 里请求后端的时候做手脚，比如登录的时候分配一个 token ，然后你放到 axios 的 header 里，后端收到请求的时候先检查一下 token ，如果对，就正常返回，不对就直接跳 HTTP 500 或者 403

@wudaown #15 对的呀，你看 11 楼的时候能访问，不行。现在不能访问也不行，那咋整啊

外网 IP1<---->前置服务器<----->内网 IP1<------>内网 IP2<----->后端服务器

你是不是想说，后端服务器，访问 http://内网 IP1/api/能访问到自己的服务？

你不想它访问到是么？