私は、javascriptクライアントからDjango restフレームワークでapiビルドをやり直すようにリクエストしています。 /api/testへのすべてのGET要求は公開されているため、セッションやトークンなどは必要ありません。 API /テストに すべてのPOSTはプライベートであり、ユーザーはのOAuth2Djangoの残りのフレームワークとクロスオリジンのリクエスト
がthe documentationによると、私はdjango-core-headersでクロスオリジン・リクエストを管理する必要が使用する必要があります。私のdjangoにこのモジュールをインストールした後、私は CORS_ORIGIN_ALLOW_ALL
〜True
を設定しましたが、 1)それは良い習慣ですか? 2)いくつかのポイントでのみクロスオリジンのリクエストを許可する良い解決策がありますか?
おかげジャンゴ・コア・ヘッダを持つ
回答ありがとうございます。残念ながら、要求は顧客のブラウザから行うことができますし、私はホワイトリストを設定することはできません:( – billyJoe