![](/img/trans.png)
[英]How can I make my Django API only accept requests that come from my website itself?
[英]How to accept cookies only from my API server
我在localhost:4000
上有 Expressjs API 服務器,在localhost:8008
上有我的客戶端。
如何使我的客戶端只接受從我的 API 服務器設置的 cookies?
目前,當我用fetch
調用 API 時,我指定了credentials: 'include
,它可以工作。 但我想我希望它是same-origin
對吧? 因為更安全?
您可能正在尋找cors 。 這是一個示例配置:
app.use(cors({
origin: 'http://yourhosthere.com/'
}));
但是,您不應該在localhost
上測試它,嘗試修改hosts
。
希望能幫助到你!
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.