我目前正在构建一个Web应用程序。
我的前端是使用 React 和Axios(用于API调用请求)开发的。 Nginx直接在 app.mydomain.com
我的后端是使用Django和 Django Rest 开发的。 它与 api.mydomain.com 上的Nginx和Gunicorn一起提供。它仅服务于API端点。
因此前端和后端是分开的。
我希望仅我的前端(app.mydomain.com)能够向我的Django Rest后端提出API请求。
我想防止其他任何域,邮递员,失眠,curl之类的任何客户端或向我的后端提出API请求的任何脚本。
我已经在Django Rest中设置了CORS。但是,我仍然可以使用curl或任何其他客户端向后端发出请求。
您是否知道我可以做些什么?
非常感谢您的回答。