我已经编写了Django API,它运行良好,但我想限制人们/未知主机向API写入请求。这是因为我在example.com部署了React Frontend,我想确保只有example.com才能向API发送请求。
我不完全确定该怎么做。然而,我试图从这个线程研究cors。我如何阻止从未知域/IP到我的REST API的调用?,cors似乎无法阻止其他主机/未知主机发出请求?我想保护我的API,这样只有我在example.com的前端主机才能向API发出请求,而其他主机不能(包括Postman和curl之类的主机不能发出请求(。
我该怎么做?非常感谢在正确方向上提供的任何帮助!
非常感谢!
我看到了两个您应该考虑的解决方案:
- Django用户身份验证
- IP限制
- 请参阅Django中的IP地址身份验证
- 这也可以从AWS CloudFront&WAF