В настоящее время я создаю веб-приложение.
Мой интерфейс разработан с использованием React и Axios (для запросов вызовов API).).Он обслуживается непосредственно Nginx на app.mydomain.com
Мой сервер разработан с использованием Django и Django Rest.Подается с Nginx и Gunicorn на api.mydomain.com .Он обслуживает только конечные точки API.
Таким образом, передний и задний разделены.
Я бы хотел только мой внешний интерфейс (приложение.mydomain.com) чтобы иметь возможность отправлять запросы API на мой бэкэнд Django Rest .
Я бы хотел запретить любой другой домен , любые клиентынапример, почтальон, бессонница, завиток или любой другой скрипт для выполнения запросов API к моему бэкэнду .
Я уже установил CORS в Django Rest.Тем не менее, я все еще могу отправлять запросы к бэкэнду с помощью curl или любого другого клиента.
Есть ли у вас какие-либо идеи о том, что я мог бы сделать, чтобы добиться этого?
Большое спасибо за вас заранееответы.