Ограничение доступа к ресурсу с по django-cors-headers
django, djangorestframework, cors
всем привет
помогите разобраться
гуглю и ниче не помогает
есть проект с drf
установил django-cors-headers
добавил в INSTALLED_APPS
добавил MIDDLEWARE слой для corsheaders первым в списке слоев в файле настроек проекта
все как в документации пакета
проект задеплоил на vps
теперь, так как это пока что не продакшин версия, решил ограничить доступ к прилажухе и добавил:
CORS_ORIGIN_ALLOW_ALL = False
CORS_ORIGIN_WHITELIST = ( 'http://localhost:7000', '185.96.177.197', '109.185.141.96', )
'185.96.177.197' - домашний
'109.185.141.96' - офисный
и обнаружил что я могу достучатся до апи проэкта с любого места, а ведь я указал явно откуда можно
погуглил ... ниче путного не нашел
как ограничить доступ, подскажите пожалуйста
Рекомендуем хостинг TIMEWEB
Стабильный хостинг, на котором располагается социальная сеть EVILEG. Для проектов на Django рекомендуем VDS хостинг.Вам это нравится? Поделитесь в социальных сетях!
Комментарии
Пожалуйста, авторизуйтесь или зарегистрируйтесь
- Unknown akadamn
- 24 января 2025 г. 17:14
Qt - Тест 001. Сигналы и слоты
- Результат:84баллов,
- Очки рейтинга4
- Unknown akadamn
- 24 января 2025 г. 16:22
Qt - Тест 001. Сигналы и слоты
- Результат:42баллов,
- Очки рейтинга-8
