我正在尝试为api路由部署一个简单的web应用程序,包括前端reactjs和后端python
我想只允许reactjs的api请求,它将部署在同一台服务器上
换句话说,我不希望其他人能够使用例如使用postman来调用api
这可能吗?我现在不希望添加身份验证,因为这是一个非常小的项目
一个选项是让flask监听127.0.0.1,然后只有本地用户能够连接到api。另一个选择是,你可以在unix套接字文件(而不是ip:port)上绑定flask应用程序,并为该套接字设置文件权限,这样只有你想要的用户才能访问它。
在python中有许多库可用于此。如果你使用flask,那么flask_cors或者django,在这里检查或者其他框架,然后在你的框架中搜索CORS
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium