是否可以修复 graphql altair 的端口号?

【问题标题】:Is it possible to fix the port number for graphql altair?是否可以修复 graphql altair 的端口号?
【发布时间】:2020-05-19 01:11:00
【问题描述】:

我使用 Django 作为提供 GraphQL API 的后端。我正在使用 Django 对 Cross Site Request Forgery protection (CSRF protection) 和 django-cors-headers 的内置支持来启用 Cross-origin resource sharing (CORS) 机制的使用。要调试我正在使用的 API Altair。我可以为 altair 定义一个固定端口号,我可以在 Django settings.py 文件 (CSRF_TRUSTED_ORIGINS) 中将 altair 视为可信来源。

【问题讨论】:

    标签: django cors django-csrf django-cors-headers


    【解决方案1】:

    我是Altair GraphQL Client 的维护者。根据您选择使用 Altair 的方式(通过浏览器扩展程序或桌面应用程序),有可能通过 CORS 保护。默认情况下,浏览器扩展不遵循 CORS 保护,可以使用同源策略发出请求。如果您使用的是桌面应用程序,则可以设置 Origin 标头以使请求显示为来自同一来源。

    至于基于 CSRF 令牌的保护,您可以用来解决它的技术之一是使用 pre request scripts,如本文所述:https://sirmuel.design/pre-requests-now-available-in-altair-graphql-client-c3b28892059c

    【讨论】:

    • 太棒了!感谢您的提示。这对我来说并不紧急,但我会在某个时间点尝试一下。如果其他人认为它有效,我会接受分析器。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2015-12-27
    • 2017-12-26
    • 2018-05-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode