防止以编程方式调用 django-rest-framework API
Posted
技术标签:
【中文标题】防止以编程方式调用 django-rest-framework API【英文标题】:Prevent calling django-rest-framework APIs programmatically 【发布时间】:2016-06-06 03:07:30 【问题描述】:我正在使用django-rest-framework,它接受来自前端javascript 的API 请求。我的前端 javascript 和后端 django API 托管在同一个 apache 服务器上,并且在同一个域中。
有没有一种方法可以确保我的 API 只能通过前端 javascript 访问,而不是通过 curl 命令或任何其他编程方法?
【问题讨论】:
你有什么发现吗?我正在尝试做同样的事情 @RyanPergent 这适用于我的用例:***.com/questions/35600443/… 【参考方案1】:我不确定,API 的本质是让那些拥有请求信息的密钥和正确方法的人可以访问它,但如果您只想要您的数据库,还有其他工具可以达到相同的效果可从您的网站访问。看看 django ajax https://github.com/yceruto/django-ajax 它通过在返回 json 响应的视图上抛出一个装饰器来工作。我发现它是一个非常有用的工具。
【讨论】:
以上是关于防止以编程方式调用 django-rest-framework API的主要内容,如果未能解决你的问题,请参考以下文章