是否可以仅在 Django REST 中限制来自应用程序的 url 访问

【问题标题】:Is it possible to restrict url access from application only in Django REST是否可以仅在 Django REST 中限制来自应用程序的 url 访问
【发布时间】:2015-08-25 02:19:26
【问题描述】:

我的 Web 应用程序以 angular 作为前端,Django REST 作为后端。

我的网络应用程序会像这样处理请求

/api/options/user?filter={}

现在是否有可能,如果这些请求是从应用程序发出的,那么它们会通过,但它们直接在浏览器中输入并编辑一些过滤器,然后它们就不起作用了

虽然数据不敏感,他们仍然可以通过控制台看到它,但我只是不希望他们玩它或者至少让它变得困难

【问题讨论】:

  • 我认为您不能完全限制对公共 API 的访问。如果你想让它更难,你可以添加一个身份验证头。类似于X-API-Token

标签: angularjs django rest django-rest-framework


【解决方案1】:

您不能依靠 URL 来区分这两种情况。您可以让您的应用程序在请求的标头中提供信息,浏览器不会知道这些信息,但是编写自己的应用程序的人可以模仿您的技术。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-08-16
    • 2018-06-08
    • 1970-01-01
    • 2021-10-29
    • 2020-02-08
    • 2014-05-16
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode