我正在使用django-rest-framework,它接受来自前端javascript的API请求。我的前端javascript和后端django API托管在同一个apache服务器上,并且位于同一个域中。
有没有办法确保我的API只能通过前端javascript访问,而不是通过curl命令或任何其他编程方法?
答案 0 :(得分:1)
我不确定,API的本质是让那些拥有关键和正确的方式来请求信息的人可以访问它,但如果你有其他工具可以达到同样的效果只希望从您的站点访问您的数据库。看看django ajax https://github.com/yceruto/django-ajax它的工作原理是在视图上抛出一个返回json响应的装饰器。我发现它是一个非常有用的工具。