我的网络应用程序以angular作为前端,Django REST作为后端。
我的网络应用程序执行
之类的请求 /api/options/user?filter={}
现在有可能如果这些请求是从应用程序发出的,那么它们会通过但是直接在broswer中输入并编辑一些过滤器然后它们不起作用
虽然数据不敏感,但他们仍然可以通过控制台看到它,但我只是不想让它们玩它或者至少让它变硬
答案 0 :(得分:2)
您不能依赖URL来区分这两种情况。您可以让您的应用程序在请求的标题中提供信息,浏览器不会知道,但是编写自己的应用程序的人可能会模仿您的技术。