Как разрешить доступ к API только от фронтеда(React), находящегося с бэкендом на одном домене с помощью Django Cors на продакшене?

Мне необходимо сделать так, чтобы все хотя бы POST запросы к API были доступны только с сайта на React. Как правильно настроить cors? Или какую технологию и как использовать?

Django Rest работает с помощью gunicorn + nginx,при указание в url /api/ nginx проводит прокси с gunicorn:

location /api/ {
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_pass http://unix:/run/gunicorn.sock;
        proxy_redirect default;
    
}

настройки Django сейчас имеет такие:

DEBUG = False

ALLOWED_HOSTS = [
    'домен'
]

CORS_ALLOWED_ORIGINS = [
    "https://домен",
    "http://домен",
]

CSRF_TRUSTED_ORIGINS = [
    "http://домен",
]

Вернуться на верх

Последние вопросы и ответы

Can't run Pycharm Debugger using WSL2

Why is Django not using the specified cache backend?

How to Conditionally Render Mobile and Desktop Ads in Django to Prevent JavaScript Overlap?

Django returns old form data in HTMX response

Django ModuleNotFoundError: No module named 'ecomprj' on PythonAnywhere Deployment

How to replace super().save() in MyCustomSignupForm when recaptcha is not confirmed

Не открывается Django приложение запущенное с помощью docker compose на Linux

Cannot resolve keyword 'mem_ev' into field in Django

Cannot determine region size; use 4-item box

Hey There ! , I am new to Django and i am very interested on it and i was just curious to know How do i implement Push Notification using Fire base

Как разрешить доступ к API только от фронтеда(React), находящегося с бэкендом на одном домене с помощью Django Cors на продакшене?

Последние вопросы и ответы

Рекомендуемые записи по теме