Являются ли настройки CORS_ALLOW_ALL_ORIGINS в производстве когда-либо нормальными?

У меня есть проект, в котором множество различных доменов будут делать запросы к моему django API, эти домены будут часто меняться, и я не буду знать, что это будут за домены, поэтому у меня нет возможности внести их в белый список. Можно ли установить CORS_ALLOW_ALL_ALL_ORIGIN в True, и если нет, то с какими рисками безопасности я столкнусь, и есть ли альтернативный метод, с помощью которого я могу решить эту проблему?

Вернуться на верх

Последние вопросы и ответы

My django project shows no error in terminal using vs code it got right request but on browser it not showing what i expected the output, not updated

Ретрансляция HLS на Django сайт

Best approach for showing custom data in the Volt template dashboard for Django

Не прорисовываются автоматически картики после ajax-запроса и рендеринга страницы

How to Separate Django Channels WebSockets into a Scalable Microservice for a Multiplayer Game?

Как конвертировать файлы из docx в pdf на python

Django (DRF): How can I apply authentication on this class-based view?

Celery polling Redis every second

In my browser console window.crossOriginIsolated is false despite of adding all proper COOP COEP CORP headers in my React Js and Django app

Django forms.py and Join.html not rendering form errors

Являются ли настройки CORS_ALLOW_ALL_ORIGINS в производстве когда-либо нормальными?

Последние вопросы и ответы

Рекомендуемые записи по теме