是否可以从JavaScript向任何域名发出HTTP请求?
Javascript
var xhr = new XMLHttpRequest();
xhr.open("POST", 'URL linki', true);
//Send the proper header information along with the request
xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
xhr.onreadystatech
我试图阻止通过邮递员或失眠向我的应用程序发送post请求的可能性。我希望将请求的来源限制为一个域www.sample.com。我确实在ALLOWED_HOSTS和CORS_ORIGIN_WHITELIST中添加了这个域,没有其他内容,我仍然可以发送请求并将数据保存在我的django应用程序中。 如何将请求的来源限制在一个域名,并阻止所有其他域名,或者返回"Unauth msg"? 栈: DJANGO REST框架 我可以添加一张支票: if not request.headers.__contains__("Origin") or request.header