Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/angularjs/21.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Angularjs 是否可以仅在Django REST中限制应用程序的url访问_Angularjs_Django_Rest_Django Rest Framework - Fatal编程技术网
Fatal编程技术网
  • angularjs/
  • Angularjs 是否可以仅在Django REST中限制应用程序的url访问

Angularjs 是否可以仅在Django REST中限制应用程序的url访问

angularjs django rest django-rest-framework

Angularjs 是否可以仅在Django REST中限制应用程序的url访问,angularjs,django,rest,django-rest-framework,Angularjs,Django,Rest,Django Rest Framework,我有一个Web应用程序,前端是angular,后端是Django REST 我的web应用程序执行如下请求 /api/options/user?filter={} 现在是否有可能,若这些请求是从应用程序发出的,那个么它们会通过,但它们直接在broswer中键入,并编辑一些过滤器,那个么它们就不工作了 虽然数据不敏感,他们仍然可以通过控制台看到,但我只是不想让他们玩它,或者至少让它变得很难,你不能依靠URL来区分这两种情况。您可以让您的应用程序在请求的标题中提供信息,浏览器可能不知道这些信息,但是

我有一个Web应用程序,前端是
angular
,后端是
Django REST

我的web应用程序执行如下请求

/api/options/user?filter={}

现在是否有可能,若这些请求是从应用程序发出的,那个么它们会通过,但它们直接在broswer中键入,并编辑一些过滤器,那个么它们就不工作了

虽然数据不敏感,他们仍然可以通过控制台看到,但我只是不想让他们玩它,或者至少让它变得很难,你不能依靠URL来区分这两种情况。您可以让您的应用程序在请求的标题中提供信息,浏览器可能不知道这些信息,但是编写自己的应用程序的人可以模仿您的技术。

我认为您不能完全限制对公共API的访问。如果您想让它更难,您可以添加一个身份验证头。类似于
X-API-Token