Почему CORS лучше, чем просто проверка request.headers['origin'] = 'example.com?

Я использую REST-фреймворк Django. Почему лучше использовать CORS фреймворк вместо того, чтобы просто проверить, что источник запроса находится на моем собственном сайте?

Почему я не могу просто проверить в своем представлении, что request.headers['origin'] (существует) и request.headers['origin'] == 'example.com' в отличие от использования Django CORS framework?

Вы можете использовать request.headers['origin'] для каждого ресурса/страницы, тогда ваши ресурсы/страницы могут быть доступны на других доменах. Проблема в том, что вы должны настроить его для каждого вида. В то время как вы можете использовать CORS framwork, например django-cors-headers ведьма более безопасна и вы можете реализовать ее с помощью всего нескольких шагов и не повторяться (принцип DRY), более того, есть несколько других конфигураций, которые вы можете использовать, чтобы адаптировать его к вашим потребностям .

Вернуться на верх

Последние вопросы и ответы

Android OpenAPI generator client can not connect to Django Rest API made with rest framework

django celery: object has no attribute 'delay_on_commit'

Django Broken Pipe Error during Form Submission

how to use a <button>tag to delete a user in Django? [closed]

Django javascript functions running arbitrarily [closed]

Problem in logging out in Postman while sending POST Request through API

Should I add the output.css file of tailwindcss into .gitingnore file?

Просмотр Django: Не удается импортировать модуль из другого каталога

Django Transfer-Encoding: chunked

у меня проблема с активацией моего env с помощью django с python в vscode

Почему CORS лучше, чем просто проверка request.headers['origin'] = 'example.com?

Последние вопросы и ответы

Рекомендуемые записи по теме