我管理一个Django项目,与不同的前端程序员合作。有时在我的html模板中我有
<script src="https://example.com/script.js"></script>
有没有一种方法可以让我在我的设置中定义可以调用的白名单外部域。在本例中,如果example.com未被列入白名单,则应阻止对该域的调用。
您可以这样做:
设置.py
ALLOWED_JS = ['example.com', 'example2.com']
模板
{% for domain in ALLOWED_JS %}
<script src="https://{{domain}}/script.js"></script>
{% endfor %}