Ich versuche, einige Anfrage von einem Javascript-Client zu machen, um mit dem Django-Rest-Framework zu bauen. Alle GET-Anfragen an/api/test sind öffentlich, dann wird keine Sitzung oder Token oder Wate-Server benötigt. Alle POST api/Test sind privat und Benutzer oauth2Django Restframework und Kreuzherkunftsanforderungen
Nach the documentation verwenden, ich mit django-core-headers Querursprungsanforderung zu verwalten haben. Nach der Installation dieses Moduls zu meinem Django, habe ich gesetzt CORS_ORIGIN_ALLOW_ALL
zu True
aber: 1) ist es eine gute Praxis? 2) Gibt es eine gute Lösung, um Cross-Origin-Anfragen nur in einigen Punkten zuzulassen?
Dank
danke für die antwort. Leider kann Anfrage vom Kunden Browser dann kann ich nicht eine Weiße Liste setzen :( – billyJoe