标签: django google-chrome google-chrome-extension
我正在创建一个Chrome扩展程序,允许用户POST到Django服务器。
目前,我正在使用django-cors-headers设置:
CORS_ORIGIN_ALLOW_ALL = True
允许我的POST扩展到指定的端点。当然,我不希望访问完全打开,并且希望将CORS限制为仅限Chrome扩展。但是,我不熟悉我需要输入到django-cors-headers白名单中的URL。
答案 0 :(得分:1)
好的,这是一个简单的答案:不要做服务器端。
带有host permission的扩展程序将忽略CORS标头,并且无论如何都会发送请求。