【问题标题】:Prevent calling django-rest-framework APIs programmatically防止以编程方式调用 django-rest-framework API
【发布时间】:2016-06-06 03:07:30
【问题描述】:

我正在使用django-rest-framework,它接受来自前端javascript 的API 请求。我的前端 javascript 和后端 django API 托管在同一个 apache 服务器上,并且在同一个域中。

有没有一种方法可以确保我的 API 只能通过前端 javascript 访问,而不是通过 curl 命令或任何其他编程方法?

【问题讨论】:

标签: javascript python django


【解决方案1】:

我不确定,API 的本质是让那些拥有请求信息的密钥和正确方法的人可以访问它,但如果您只想要您的数据库,还有其他工具可以达到相同的效果可从您的网站访问。看看 django ajax https://github.com/yceruto/django-ajax 它通过在返回 json 响应的视图上抛出一个装饰器来工作。我发现它是一个非常有用的工具。

【讨论】:

    猜你喜欢
    • 2015-01-03
    • 1970-01-01
    • 2022-01-09
    • 2021-07-17
    • 1970-01-01
    • 2016-08-29
    • 2011-01-15
    • 2010-11-14
    • 2016-12-22
    相关资源
    最近更新 更多