Я создаю расширение Chrome, которое позволяет пользователю POST на сервер Django.Как добавить расширение Chrome в белый список django-cors-headers?
В настоящее время я использую Джанго-Корс-заголовки с установкой:
CORS_ORIGIN_ALLOW_ALL = True
, чтобы мое расширение POST к указанной конечной точке. Конечно, я не хочу, чтобы доступ был полностью открыт и хотел бы ограничить CORS только расширением Chrome. Однако я не знаком с тем, какой URL мне нужно будет вводить в белый список django-cors-headers.
Но разве это не означает, что любой может написать расширение и указать его на мой api? Я делаю POST, поэтому безопасность вызывает беспокойство. – user2372844
Да. И вы не можете предотвратить это с помощью CORS. И вы также не можете скрывать секретный ключ API в расширении. – Xan
Получил это - чтобы быть ясным, CORS может использовать только белые списки, а не расширения Chrome. – user2372844