![](/img/trans.png)
[英]How can I make my Django API only accept requests that come from my website itself?
[英]How to accept cookies only from my API server
我在localhost:4000
上有 Expressjs API 服务器,在localhost:8008
上有我的客户端。
如何使我的客户端只接受从我的 API 服务器设置的 cookies?
目前,当我用fetch
调用 API 时,我指定了credentials: 'include
,它可以工作。 但我想我希望它是same-origin
对吧? 因为更安全?
您可能正在寻找cors 。 这是一个示例配置:
app.use(cors({
origin: 'http://yourhosthere.com/'
}));
但是,您不应该在localhost
上测试它,尝试修改hosts
。
希望能帮助到你!
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.