Django rest framework 如何禁止同一来源访问,但允许严格的跨来源访问?
假设我有一台服务器abc:8080 以及一个向abc:8080.提出请求的网站web.org 我只想通过web.org访问abc:8080。。 未经允许的来源“web.org”,用户不得导航到abc:8080。 这可能吗Django rest framework 如何禁止同一来源访问,但允许严格的跨来源访问?,django-rest-framework,cors,django-cors-headers,Django Rest Framework,Cors,Django Cors Headers,假设我有一台服务器abc:8080 以及一个向abc:8080.提出请求的网站web.org 我只想通过web.org访问abc:8080。。 未经允许的来源“web.org”,用户不得导航到abc:8080。 这可能吗 django cors headers的具体答案将非常棒 据我所知,您的abc:8080充当提供API的后端服务器,而web.org则是使用这些API的前端服务器 我假设您在abc:8080上安装了django cors头文件 将web.org添加到'abc:8080'项目中的
django cors headers的具体答案将非常棒 据我所知,您的abc:8080充当提供API的后端服务器,而web.org则是使用这些API的前端服务器 我假设您在abc:8080上安装了
django cors头文件
将web.org添加到'abc:8080'项目中的django设置变量CORS\u ALLOWED\u ORIGINS中应该可以完成这项工作
CORS_ALLOWED_ORIGINS = [
"web.org",
]
是的,我有那套。这些只允许从web.org进行严格的访问,但它仍然不能阻止abc:8080被单独访问。。然而,没有办法阻止相同的起源。所以用户仍然可以导航到abc:8080。我相信答案是,CORS无法提供这样的功能。所以我需要一些其他的解决方案。首先,为什么要阻止来自同一来源的访问?由于accronym CORS本身是关于跨来源的,我坚信它对同一来源的访问无能为力。只是为了让人更困惑。。虚假的安全感