Ограничение доступа к ресурсу с по django-cors-headers
django, djangorestframework, cors
всем привет
помогите разобраться
гуглю и ниче не помогает
есть проект с drf
установил django-cors-headers
добавил в INSTALLED_APPS
добавил MIDDLEWARE слой для corsheaders первым в списке слоев в файле настроек проекта
все как в документации пакета
проект задеплоил на vps
теперь, так как это пока что не продакшин версия, решил ограничить доступ к прилажухе и добавил:
CORS_ORIGIN_ALLOW_ALL = False
CORS_ORIGIN_WHITELIST = ( 'http://localhost:7000', '185.96.177.197', '109.185.141.96', )
'185.96.177.197' - домашний
'109.185.141.96' - офисный
и обнаружил что я могу достучатся до апи проэкта с любого места, а ведь я указал явно откуда можно
погуглил ... ниче путного не нашел
как ограничить доступ, подскажите пожалуйста
Рекомендуємо хостинг TIMEWEB
Stabiles Hosting des sozialen Netzwerks EVILEG. Wir empfehlen VDS-Hosting für Django-Projekte.Magst du es? In sozialen Netzwerken teilen!
Kommentare
- sdfsdfkp fgskpgokspdog
- 14. Oktober 2024 15:09
C++ - Тест 004. Указатели, Массивы и Циклы
- Ergebnis:90punkte,
- Bewertungspunkte8
- Максим Васильев
- 2. Oktober 2024 04:14
Qt - Тест 001. Сигналы и слоты
- Ergebnis:68punkte,
- Bewertungspunkte-1
- Лев Семенов
- 30. September 2024 11:04
C++ - Тест 001. Первая программа и типы данных
- Ergebnis:53punkte,
- Bewertungspunkte-4