我需要向b.com/rest/foo发出请求,以便为我的应用程序获取json数据。我想这样做是为了保护凭据,而不是在每个页面上公开它们。我发现https://stackoverflow.com/a/65672890/2193381上的Consume an API in Django REST, server side, and serve我创建了一个本地url来复制外部服务器将返回的数据,然后尝试了以下操作 import requests
from <e
浏览 10提问于2021-04-04得票数 0
ember-data';
host: 'http://localhost:8000',});Mirage: Error: Your Ember app tried to GET 'http://localhost:8000/api/v1我的header检查器
浏览 0提问于2016-10-20得票数 0
response.text().then(result => { }); }当应用程序运行时,请求转到尽管mirage/config.js中包含了以下内容,但还是发生了上述情况这大概是因为请求URL中没有包含API命名空间。这个问题可以通过添加完整的URL来解决:
this.passthrough('htt
浏览 8提问于2020-01-28得票数 0
1回答
对于Angular 5应用程序,我使用凭据访问登录web API。我正在发送的用户凭据的请求(张贴)主体。我发送的凭据在浏览器表单数据中明显可见。如何在发送到API时隐藏凭据?
浏览 1提问于2019-02-22得票数 0
1回答
我在php中创建一个使用paypal的adaptivePayments/Pay Api的简单web应用程序,我使用POSTMAN进行了一些测试,一切都很好,我发出了初始请求并得到了我的payKey,使用这个payKey,我也可以使用/AdaptivePayments/PaymentDetails Api检查事务的状态,问题是当我试图通过php代码发出请求时: "useCredent
浏览 3提问于2015-08-07得票数 0
回答已采纳
我正在尝试使用ember-cli-mirage的passthrough功能来允许我的应用程序请求不同的接口和主机。export default function() { //this.namespace = 'api'; this.get('/<
浏览 2提问于2016-11-04得票数 1
我已经在谷歌控制台中创建了项目,启用了Dialogflow API,使用此凭据创建了OAuth v2凭据,我调用访问令牌api来生成令牌 https://accounts.google.com/o/oauth2dialogflow& include_granted_scopes=true& state=state_parameter_passthrough
浏览 12提问于2020-07-18得票数 3
3回答
Hi目前我正在尝试启用CORS,以便允许我的项目前端端(从另一个域)调用我的api(使用django) --使用ReactJS和axios调用api的前端端(如果我有任何错误,请原谅我不知道),我对cors也知之甚少,我只知道它允许跨站点域资源共享(比如api)。django服务器,前端调用我的API并得到以下错误:
CORS策略阻止了在“must”处访问XMLHttpRequest :对飞行前请求的响应不通过访问控制检查:响应中的“访问控制-允许-凭据</e
浏览 5提问于2020-07-17得票数 0
回答已采纳
据我所知,为了使客户端能够将其凭据添加到其请求中,必须在其源代码(通常是HTML/JS)中写入这些凭据,因此可能的攻击者可以访问这些凭据,然后攻击者可以使用它们来执行对模拟客户机的API的调用。建议的解决办法是,客户机不应该直接调用API,而应该是一个瘦代理,它将负责将客户端凭据附加到请求中,然后将其转发给API。作为一个天真的OAuth新手,我不明白为什么这会阻止攻击者执行对我的API的调用。如果客户端不
浏览 0提问于2015-08-22得票数 6
回答已采纳
我使用Django REST框架在JSON中提供数据,并通过AJAX使用它们来刷新页面。如何保护正在使用数据更新的页面的url,并且没有人可以访问API URL。URL是'/api/item/‘(参见AJAX代码中的)from rest_framework import serializers
from .models importurl(r'^api/item/', include('apps.it
浏览 6提问于2017-05-07得票数 0
因此,当用户输入正确的凭据时,API返回200响应和一些数据,但在不正确的凭据之后,django-rest-framework将请求标记为400 Bad Request,并返回具有400状态代码的响应,但没有数据,但只有当我从react js发送请求时才会发生这种情况,在尝试postman的错误凭据后,API返回: { "Incorrectcredenti
浏览 9提问于2020-10-12得票数 0
1回答
我正在用Django Rest框架创建一个Login/Register,它由我的前端使用,使用JWT进行身份验证,有些基本的事情我似乎无法理解,也许有人可以帮我解决问题。一开始,如果我尝试使用Postman发送请求(在Django上,它将正常工作,我猜是因为它们已经发送了正确的身份验证),我就得到了一个"Authentication credentials were not然而,当我想到它时,我发现他还没有凭据,因为他还没有注册和登录,所以它的JWT没有创建,所以我将permission_classes
浏览 15提问于2020-05-16得票数 0
回答已采纳
我用angular 5实现了前端的Login usecase,用spring的mvc/rest实现了api。当我使用登录凭据(用户名和密码)登录时,我可以在请求有效负载(POST方法)内的chrome开发工具中看到用户名和密码。
如何对开发人员工具隐藏凭据?
浏览 0提问于2018-04-16得票数 0
1回答
我想要做一个真正的AJAX请求,并测试响应是我们所期望的。
我不能简单地删除angular-mock.js,因为这是其他测试所必需的,是否有一种方法可以强制使用真正的服务,而不是用模拟的服务替换?
浏览 2提问于2014-06-30得票数 0
回答已采纳
我目前有一个利用Django REST框架的大型Django项目。
小Django项目向大型Django-DRF项目发送API登录请求。大型Django-DRF项
浏览 5提问于2016-04-14得票数 5
回答已采纳
1回答
对于哪种HAL,我需要用hwbinder/passthrough在manifest.xml(i.e.,、、hwbinder、或passthrough)中定义
浏览 8提问于2022-10-18得票数 0
回答已采纳
我正在尝试传递一个http Stream API PassThrough对象作为对NodeJS请求的响应。我正在运行一台Express服务器,并且正在执行类似于以下内容的操作: return PassThrough()
app.get('/stream', (req, res) =>
浏览 2提问于2020-08-09得票数 0
1回答
我目前正在开发一个应用程序,该应用程序由一个React前端组成,它经常向Django后端发出请求。React和Django应用程序都运行在同一台服务器上。我的问题是,我希望将自己的Django后端隐藏在这个世界上,所以它只接受我的React应用程序的请求。我希望隐藏的一个示例路由如下:
起初,我尝试了以下配置:ALLOWED_HOSTS=['jobot.es'],但是当它将Django后端隐藏在世界上的时候,它也阻
浏览 3提问于2021-02-09得票数 0
回答已采纳
1回答
ng模拟e2e意外请求
、、、
现在,当我访问网站时,控制台会记录错误:不再有任何要求 return [200, [someData], {}, 'mockupData'];);// pass the rest of the queries
$httpBa
浏览 2提问于2015-04-17得票数 2
回答已采纳
我想传递一些http请求,而不是在单元测试中模拟它们,但是当我试图调用passThrough()方法时,会引发丢失方法的错误:
$httpBackend = _$httpBackend_;
$httpBackend.expectGET('http://api.some.com/testdata.json&#x
浏览 2提问于2013-08-11得票数 11
回答已采纳
云服务器
ICP备案
对象存储
即时通信 IM
云直播
腾讯云开发者
