django - 我可以将我的 Django REST API 设置为仅回答来自特定主机/域上托管的网站的请求吗?
问题描述
我试图让我的 API 可以从特定的子域访问。目前我的 Settings.py 文件结构如下:
ALLOWED_HOSTS = [
'localhost',
'http://localhost:7999'
]
...
...
...
CORS_ORIGIN_ALLOW_ALL = False
CORS_ORIGIN_WHITELIST = [
'http://localhost:8001'
]
CORS_ALLOW_METHODS = [
'DELETE',
'GET',
'OPTIONS',
'PATCH',
'POST',
'PUT'
]
假设我希望只能从 localhost:7999 访问 api,但在 ALLOWED_HOSTS 变量中指定 localhost 会使所有子域都能够访问 API。有没有办法解决这个问题而不必使用 COR。
解决方案
推荐阅读
- r - “模型”对象在 R Keras 多 GPU 模型中没有属性“predict_classes”
- javascript - 我想将文件发送到 api url 并获得响应而不使用 ajax 重定向到它
- php - Laravel 5.7 - 使用 morphMany 关系和自定义属性获取器的渴望加载
- reactjs - 反应钩子渲染额外的时间
- python - 张量流移位图像和插值
- javascript - intersectionObserver - I would my slide stop to move when an option box reaches one of boundary-side of the container
- python - 检查 python 代码是否在 Linux 中作为后台任务运行
- excel - 在excel中通过公式绘制不同的形状
- ruby-on-rails - 创建带有脚手架的项目在创建后不显示属性 - Rails/Devise
- r - 为什么 NaN!=NaN 在 R 中返回 NA 而不是 TRUE