J'essaie de faire une requête d'un client javascript pour faire reposer api avec le framework de repos Django. Toutes les requêtes GET à/api/test sont publiques, alors aucune session ou jeton ou watever n'est nécessaire. Tous POST api/test sont privés et utilisateurs doivent utiliser oauth2Cadre de repos Django et demandes d'origines croisées
Selon the documentation, je dois gérer la demande d'origine croisée avec django-core-headers. Après avoir installé ce module sur mon django, j'ai défini CORS_ORIGIN_ALLOW_ALL
à True
mais: 1) est-ce une bonne pratique? 2) existe-t-il une bonne solution pour permettre une demande d'origine croisée uniquement sur certains points?
Merci
merci pour la réponse. Malheureusement, la demande peut être faite à partir du navigateur des clients alors je ne peux pas définir une liste blanche :( – billyJoe