Angularjs 是否可以仅在Django REST中限制应用程序的url访问
我有一个Web应用程序,前端是Angularjs 是否可以仅在Django REST中限制应用程序的url访问,angularjs,django,rest,django-rest-framework,Angularjs,Django,Rest,Django Rest Framework,我有一个Web应用程序,前端是angular,后端是Django REST 我的web应用程序执行如下请求 /api/options/user?filter={} 现在是否有可能,若这些请求是从应用程序发出的,那个么它们会通过,但它们直接在broswer中键入,并编辑一些过滤器,那个么它们就不工作了 虽然数据不敏感,他们仍然可以通过控制台看到,但我只是不想让他们玩它,或者至少让它变得很难,你不能依靠URL来区分这两种情况。您可以让您的应用程序在请求的标题中提供信息,浏览器可能不知道这些信息,但是
angular
,后端是Django REST
我的web应用程序执行如下请求
/api/options/user?filter={}
现在是否有可能,若这些请求是从应用程序发出的,那个么它们会通过,但它们直接在broswer中键入,并编辑一些过滤器,那个么它们就不工作了
虽然数据不敏感,他们仍然可以通过控制台看到,但我只是不想让他们玩它,或者至少让它变得很难,你不能依靠URL来区分这两种情况。您可以让您的应用程序在请求的标题中提供信息,浏览器可能不知道这些信息,但是编写自己的应用程序的人可以模仿您的技术。我认为您不能完全限制对公共API的访问。如果您想让它更难,您可以添加一个身份验证头。类似于
X-API-Token
。