1
私は、ユーザーがDjangoサーバーにPOSTできるChrome拡張機能を作成しています。django-cors-headersホワイトリストにChrome拡張機能を追加するにはどうすればよいですか?
現在、私は設定でジャンゴ・CORS-ヘッダを使用しています:
CORS_ORIGIN_ALLOW_ALL = Trueの
を私の拡張子が指定されたエンドポイントに投稿できるようにします。もちろん、私は完全にオープンなアクセスを望んでおらず、CORSをChrome拡張機能だけに制限したいと考えています。しかし、私はdjango-cors-headersのホワイトリストにどのURLを入力する必要があるのかよくわかりません。
だれでも拡張機能を書いて、それを私のapiで指し示すことはできないでしょうか?私はPOSTを行っているので、セキュリティが懸念されています。 – user2372844
はい。そしてあなたはCORSでそれを防ぐことはできません。拡張機能では、秘密のAPIキーを隠すこともできません。 – Xan
入手しました - 明確にするために、CORSはChrome拡張機能ではなくURLのみをホワイトリストに登録できます。 – user2372844