Ограничение доступа к ресурсу с по django-cors-headers
django, djangorestframework, cors
всем привет
помогите разобраться
гуглю и ниче не помогает
есть проект с drf
установил django-cors-headers
добавил в INSTALLED_APPS
добавил MIDDLEWARE слой для corsheaders первым в списке слоев в файле настроек проекта
все как в документации пакета
проект задеплоил на vps
теперь, так как это пока что не продакшин версия, решил ограничить доступ к прилажухе и добавил:
CORS_ORIGIN_ALLOW_ALL = False
CORS_ORIGIN_WHITELIST = ( 'http://localhost:7000', '185.96.177.197', '109.185.141.96', )
'185.96.177.197' - домашний
'109.185.141.96' - офисный
и обнаружил что я могу достучатся до апи проэкта с любого места, а ведь я указал явно откуда можно
погуглил ... ниче путного не нашел
как ограничить доступ, подскажите пожалуйста
Рекомендуем хостинг TIMEWEB
Стабильный хостинг, на котором располагается социальная сеть EVILEG. Для проектов на Django рекомендуем VDS хостинг.Ол саған ұнайды ма? Әлеуметтік желілерде бөлісіңіз!
Пікірлер
- Ora Iro
- Жел. 24, 2024, 6:38 Т.Ж.
C++ - Тест 001. Первая программа и типы данных
- Нәтиже:40ұпай,
- Бағалау ұпайлары-8
- Akiv Doros
- Қар. 11, 2024, 2:58 Т.Қ.
C++ - Тест 004. Указатели, Массивы и Циклы
- Нәтиже:50ұпай,
- Бағалау ұпайлары-4
- molni99
- Қаз. 26, 2024, 1:37 Т.Ж.
C++ - Тест 004. Указатели, Массивы и Циклы
- Нәтиже:80ұпай,
- Бағалау ұпайлары4