是否可以仅在 Django REST 中限制来自应用程序的 url 访问
Is it possible to restrict url access from application only in Django REST
我有 Web 应用程序,angular 作为前端,Django REST 作为后端。
我的 Web 应用程序执行的请求类似于
/api/options/user?filter={}
现在有没有可能,如果这些请求是从应用程序发出的,那么它们会通过,但他们直接在浏览器中输入并编辑一些过滤器,然后它们就不起作用
虽然数据不敏感,他们仍然可以通过控制台看到它,但我只是不想让他们玩弄它或者至少让它变得困难
您不能依靠 URL 来区分这两种情况。您可以让您的应用程序在请求的 headers 中提供信息,浏览器不会知道这些信息,但是编写自己的应用程序的人可以模仿您的技术。
我有 Web 应用程序,angular 作为前端,Django REST 作为后端。
我的 Web 应用程序执行的请求类似于
/api/options/user?filter={}
现在有没有可能,如果这些请求是从应用程序发出的,那么它们会通过,但他们直接在浏览器中输入并编辑一些过滤器,然后它们就不起作用
虽然数据不敏感,他们仍然可以通过控制台看到它,但我只是不想让他们玩弄它或者至少让它变得困难
您不能依靠 URL 来区分这两种情况。您可以让您的应用程序在请求的 headers 中提供信息,浏览器不会知道这些信息,但是编写自己的应用程序的人可以模仿您的技术。