Защита конечных точек с публичным доступом в Django и React
У меня есть конечная точка urls.py
from django.urls import path
from . import views
app_name = 'Main'
urlpatterns = [
path("helloKitty/", views.helloKitty, name='helloKitty'),
]
views.py
def helloKitty(request):
hello = pd.read_csv('static/data/helloKitty_data.csv')
hello = hello.to_json(orient='records')
return HttpResponse(hello)
В настоящее время к /helloKitty имеет доступ любой желающий, и это необходимо предотвратить.
Я использую React на фронт-энде для доступа к этой конечной точке и получения данных
import React from "react";
import { create } from 'zustand';
import axios from 'axios';
const kittyStore = create((set) => ({
kitten: [],
fetchKitty: async () => {
const response = await axios.get('/helloKitty');
const hello = response.data.map((h) => {
return {
name: h.name,
age: h.age,
}
});
set({ kitten })
},
}));
export default kittyStore;
Конечные точки /helloKitty должны быть защищены от публичного доступа, и только приложение React может просматривать и получать данные.