Piattaforma
Il sito pubblico espone solo contenuti e metriche aggregate via API. Le funzioni operative restano su richiesta e accesso sono gestiti tramite credenziali Workplace.
API pubbliche
Endpoint dedicati, soli GET, senza cookie. Proxy Nginx per evitare CORS e ridurre superficie.
Sicurezza
Nessuna esposizione di router DRF riservati. Header e host controllati dal reverse proxy.
Prestazioni
Risposte leggere, cache breve, niente query pesanti. Il pubblico vede solo cio` che serve.