如何将 Chrome 扩展添加到 django-cors-headers 白名单?

【问题标题】:How do I add Chrome Extension to django-cors-headers whitelist?如何将 Chrome 扩展添加到 django-cors-headers 白名单?
【发布时间】:2016-09-29 09:37:58
【问题描述】:

我正在创建一个允许用户发布到 Django 服务器的 Chrome 扩展程序。

目前,我正在使用 django-cors-headers 的设置:

CORS_ORIGIN_ALLOW_ALL = 真

允许我的扩展发布到指定的端点。当然,我不希望完全开放访问,并且希望将 CORS 限制为仅 Chrome 扩展。但是,我不熟悉需要输入 django-cors-headers 白名单的 URL。

【问题讨论】:

    标签: django google-chrome google-chrome-extension


    【解决方案1】:

    好的,这是一个简单的答案:不要在服务器端做

    带有host permission 的扩展将忽略 CORS 标头,并且无论如何都会发送请求。

    【讨论】:

    • 但这不是意味着任何人都可以编写扩展程序并将其指向我的 api 吗?我正在做 POST,所以安全性值得关注。
    • 是的。你不能用 CORS 来阻止它。而且您也不能在扩展程序中隐藏任何秘密 API 密钥。
    • 知道了 - 需要明确的是,CORS 只能将 URL 列入白名单,不能将 Chrome 扩展程序列入白名单。
    • 似乎不再是这种情况了,添加到 manifest.json 中的“权限”列表没有帮助。
    猜你喜欢
    • 2015-08-04
    • 1970-01-01
    • 2019-08-12
    • 1970-01-01
    • 2020-05-21
    • 2020-05-25
    • 2019-02-08
    • 2014-03-11
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode