为什么 vscode 的扩展 REST 客户端可以访问我的 api?
Why vscode's extension REST client can access my api?
我的服务器中有一个 Django 应用程序 运行。在该应用程序中,我使用 django-cors-headers 来保护我的 api 免受其他来源的影响,但我通过这样做设置的来源除外:
# settings.py
CORS_ALLOWED_ORIGINS = [
'http://localhost:3000'
]
当我用 http://127.0.0.1:5500 等其他来源对其进行测试时,它给出了 cors 错误,这就是我想要的。
但是当我使用 vscode 的名为 REST Client 的扩展程序访问我的 api 时,它没有任何错误。
我怎样才能保护我的 api 不受此影响?我对所有这些事情都不熟悉,所以也许有些事情我不知道。谢谢。
CORS header 不会阻止 访问 您的 API。它只告诉 浏览器 它应该允许哪些 cross-origin 请求。
唯一能够从 VS Code REST 客户端扩展访问您的 API 的事情告诉您,它不遵守 CORS header(并且它不需要因为它不是浏览器)。
我的服务器中有一个 Django 应用程序 运行。在该应用程序中,我使用 django-cors-headers 来保护我的 api 免受其他来源的影响,但我通过这样做设置的来源除外:
# settings.py
CORS_ALLOWED_ORIGINS = [
'http://localhost:3000'
]
当我用 http://127.0.0.1:5500 等其他来源对其进行测试时,它给出了 cors 错误,这就是我想要的。
但是当我使用 vscode 的名为 REST Client 的扩展程序访问我的 api 时,它没有任何错误。
我怎样才能保护我的 api 不受此影响?我对所有这些事情都不熟悉,所以也许有些事情我不知道。谢谢。
CORS header 不会阻止 访问 您的 API。它只告诉 浏览器 它应该允许哪些 cross-origin 请求。
唯一能够从 VS Code REST 客户端扩展访问您的 API 的事情告诉您,它不遵守 CORS header(并且它不需要因为它不是浏览器)。