标签: python django rest django-piston
假设我有一个网址:
http://example.com/get-users
返回所有用户的JSON对象。但是,我不希望任何人(或任何机器人)能够访问此网址来获取此信息。我希望它只响应来自同一网站中其他本地模块的呼叫。
我将如何实施这样的服务呢?
答案 0 :(得分:1)
将REMOTE_ADDR与已批准的IP白名单进行比较。如果它不在该列表中,则只返回任何内容,关闭套接字或返回HTTP错误。
答案 1 :(得分:-1)
你在使用Spring吗?是否考虑在您的上下文中添加过滤器bean以仅允许来自您站点的HTTP请求?