Как ограничить доступ к моему API, написанному на DRF?

На моем сайте есть форма электронной почты для связи со мной. Она реализована с помощью Django Rest Framework. Она принимает только POST-запросы.

@api_view(['POST'])
def send_email(request):
    if request.method == 'POST':
        name = request.data.get("name")
        email = request.data.get("email")
        subject = request.data.get("subject")
        message = request.data.get('message')

        message_con = 'Message: ' + message + '\nEmail: ' + email + '\nName of the sender: ' + name
        print("sent via POST")
        try:
            send_mail(subject, message_con, settings.EMAIL_HOST_USER, ['someemail@gmail.com'])
            return Response({"message": _("Email Successfully sent!")})
        except Exception as e:
            print(e)
            return Response({"error": e}, status=status.HTTP_500_INTERNAL_SERVER_ERROR)
            
    return Response({"error": _("Method Not Allowed.")}, status=status.HTTP_405_METHOD_NOT_ALLOWED)

Как ограничить доступ к его API на моем сайте для других пользователей? Можно ли принимать запросы только из моей формы?

Вернуться на верх

Последние вопросы и ответы

I can't create a new url on django

python package `drf-comments` not being recognized

What component might emit 'Request max total header size exceeded'

I can't use UUID with DJ-STRIPE: DJStripe: Account has no field named 'uuid'

Django relation on two database columns

m2m_changed instance when in reverse

why "django-admin --version" command doesn't give any output?

django-tenant-schema migration issue: IntegrityError: insert or update on table "auth_permission" violates foreign key constraint

How to get ckeditor5 link settings to work with Django project

i have a problem with the importation of wagtail.contrib.settings.models import ModelSettings

Как ограничить доступ к моему API, написанному на DRF?

Последние вопросы и ответы

Рекомендуемые записи по теме