Самый простой/лучший способ ограничить доступ людей/неизвестных к Django API?

Я написал Django API и он хорошо работает, однако я хочу ограничить людей/неизвестных хостов от написания запросов к API. Это связано с тем, что у меня есть React Frontend, развернутый на example.com, и я хочу убедиться, что только example.com может отправлять запросы к API.

Я не совсем уверен, как это сделать. Я пытался провести исследование в области cors, однако из просмотра этой темы Как я могу блокировать вызовы с неизвестных доменов/IP к моему REST API? , кажется, что cors не может предотвратить другие хосты/неизвестные от выполнения запросов? Я хочу защитить свой API так, чтобы только мой Frontend хост на example.com мог делать запросы к API, а другие хосты не могли (включая такие вещи как Postman и curl не должны иметь возможности делать запросы).

Как мне это сделать? Любая помощь в правильном направлении будет очень признательна!

Большое спасибо!

Вернуться на верх

Последние вопросы и ответы

I have 3 different account types in a Django project. Should I use 1 or 3 apps?

i cant install taiwind css in my django project [duplicate]

django model with foreign key onto settings.AUTH_USER_MODEL fails when app is incorporated into other app using postgres

Using django-storages S3 implementation for Minio with s3v4 signature

Does a ModelSerializer catch "django.core.exceptions.ValidationError"s and turn them to an HTTP response with a 400 status code?

Django ManyToMany table missing even though migrations are applied (Docker + Postgres)

Does Django inlineformset allow for editing & submitting related model data?

Django ManyToMany self relationship with through model — user_from and user_to reversed behavior

unsupported operand type(s) for +: 'NoneType' and 'datetime.timedelta'

Самый простой/лучший способ ограничить доступ людей/неизвестных к Django API?

Последние вопросы и ответы

Рекомендуемые записи по теме