Я думал http/2 терминируется на уровне nginx , надо будет почитать

Спасибо за развёрнутый ответ

тут всё сложно может быть)

ну, например, вот так:
домен прикручен к cloudflare, это DNS+CDN+anti-DDOS сервис
то есть там некий сертификат, если надо, можно свой OV/EV закачать, от CloudFlare до своего кластера c Kubernetes тоже некий зашифрованный канал, где, допустим, есть некий nginx внутри этого Kubernetes-кластера и он принимает соединения от CloudFlare, а отправляет потом на контейнеры с джангами на разных нодах кластера, эти контейнеры тоже могут соединяться с этим nginx через некий зашифрованный канал, если это, например, лоукостер и там не очень безопасно незашифрованный трафик гонять между серверами

когда у нас есть 2 сервера, связанные через интернет или другую не особо безопасную сеть друг с другом, мы можем захотеть шифровать данные, внутри 1 датацентра мы можем сделать безопасную сеть и не шифровать, но это зависит от датацентра, набора услуг

тут есть такой забавный момент: если веб-разработчик или админ немного неопытный, он может сделать так, что посетителю сайта будет показываться значок безопасного соединения, а его данные от того же CloudFlare до сервера-бекенда будут гоняться в незашифрованном виде (не знаю, как сейчас, но раньше так можно было настроить CloudFlare), или же оно будет безопасно доходить до какого-нибудь прокси на nginx, а потом запрос будет идти к другому серверу в этом же датацентре через общую внутреннюю не очень безопасную сеть

ничего не изменилось))

Сколько будет стоить верстка и адаптив этой странички под планшет и мобилку, учитывая то, что адаптив футера и шапки уже показан на другом сайте?

да, и вот много пользователей, которые считают, что если замочек есть - значит, безопасно) хотя замочек про другое - если его нет - точно опасно, если он есть - it depends)

попробуй спросить тут: https://t.me/vuejs_jobs

Подскажите хороший тон использование/хранение паролей в django для авторизации на сторонних сервисах, например ssh на другом сервере? Про сертификаты знаю, сейчас пока интересует именно пароль.

Подскажите пожалуйста, пишу api  интернет магазина, как реализовывается добавление в продукта в корзину через django rest framework?

Обычно всё делаеться на стороне клиента, или с помощью sessions

А что именно служит кнопкой добавление в корзину? Эндпойнт нужен?

Простенький POST запрос с айдишником, и добавление в request.sessions этого айди, при чекауте просто достаешь все нужные данные

Или, если запариться можно сохранять на стороне клиента через js

Web Storage API в помощь

Благодарю

хороший тон - не хранить пароли

представлено слишком мало информации о задаче чтобы говорить о хорошем тоне

всем привет можно ли делать так

A.objects.filter("info__{}".format(x.key for x in keys)=self.validated_data['info'].get(x.key for x in keys)).first()

?