Существует ли настройка Django, которая может запретить javascript обращаться к внешним API

Я руковожу проектом Django, сотрудничая с разными программистами, занимающимися фронт-эндом. Иногда в моем html шаблоне есть

<script src="https://example.com/script.js"></script>

Есть ли способ, чтобы я в своем settings.py определил белый список внешних доменов, которые могут быть вызваны. В данном примере, если example.com не внесен в белый список, обращение к этому домену должно быть предотвращено.

вы можете сделать это следующим образом:

settings.py

ALLOWED_JS = ['example.com', 'example2.com']

шаблон

{% for domain in ALLOWED_JS %}
<script src="https://{{domain}}/script.js"></script>
{% endfor %}

Вернуться на верх

Последние вопросы и ответы

How to resolve circular dependency error in django models

Django form field labels are not displaying in the template

REACT Component for Car Dealerships Page Not Visible

Failed to execute 'setRemoteDescription' on 'RTCPeerConnection' on webrtc

what has happened to the add view in Wagtail 6.x

Linked tables/models in Django - more than Foreign Keys

I am generating the pdf file in django, here i am using @font-face for USPSIPStandard for just one <p> tag, but it is affecting the whole pdf

Store ONNX Models in PostgreSQL with Django

Looking for Inspiration & Recommendations for My Upcoming POS Project using Django [closed]

In django transactions, what happens if an error is raised in on_commit?

Существует ли настройка Django, которая может запретить javascript обращаться к внешним API

settings.py

шаблон

Последние вопросы и ответы

Рекомендуемые записи по теме