出于说明性目的,假设我在https://www.signup.com有一个网站,可让用户注册电子邮件列表。用户输入电子邮件并单击“提交”后,signup.com向POST托管的Django Rest Framework API发送https://www.manager.com请求:
{ "email" : "fake@whatever.com" }
然后服务器将电子邮件添加到数据库中。
我的问题是:确保仅 signup.com能够成功向POST发送manager.com请求的最佳方法是什么?