Задать вопрос
@cmonguys
api

Как разрешить открытие роута API только с указанного домена?

У меня есть роут https://my-api-server/data который использует мое приложение на https://example.com для получения данных.

На этом API сервере я поставил Access-Control-Allow-Origin со значением https://example.com и теперь этот роут "встраивается" только по этому домену (origin). Но проблема в том, если я перейду напрямую по адресу https://my-api-server/data, то все данные открыты.

Как сделать чтобы этот CORS срабатывал и по прямому переходу по роуту и работал только если запрос поступает с указанных доменов?
  • Вопрос задан
  • 251 просмотр
1 комментарий
Подписаться 3 Простой 1 комментарий
Помогут разобраться в теме Все курсы
  • Нетология
    Python-разработчик с нуля
    6 месяцев
    Далее
  • Skillfactory
    DevOps-инженер
    6 месяцев
    Далее
  • SF Education
    Бэкенд-разработчик на Python
    3 месяца
    Далее
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Backend developer (Python, FastAPI)
BCraft
До 4 000 $
Python разработчик
ITK academy Казань
от 75 000 ₽
Python Developer
Strikt
от 100 000 до 150 000 ₽
Ещё вакансии