我正在使用 django-rest-framework ,它接受来自前端 javascript 的 API 请求。我的前端 javascript 和后端 django API 托管在同一个 apache 服务器上,并且在同一个域中。
有没有一种方法可以确保我的 API 只能通过前端 javascript 访问,而不能通过 curl 命令或任何其他编程方法访问?
最佳答案
我不确定,API 的本质是让那些拥有 key 和正确方法来请求信息的人可以访问它,但是如果您只想要您的数据库,还有其他工具可以达到相同的效果可从您的站点访问。看看 django ajax https://github.com/yceruto/django-ajax它通过在返回 json 响应的 View 上放置装饰器来工作。我发现它是一个非常有用的工具。
关于javascript - 防止以编程方式调用 django-rest-framework API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35591773/