من با استفاده از وب واکنشی بومی و واکنشی بومی ، یک برنامه جهانی تهیه می کنم. نقطه پایانی Graphql برای عموم آزاد است. می دانم که CORS / CSRF برای برنامه های تلفن همراه کاربرد ندارد. اما من همین برنامه را با استفاده از re-native-web در مرورگر اجرا می کنم. بنابراین من باید از وب سایت های مخرب دیگر جلوگیری کنم تا درخواست های کاربرانم را در مرورگرهای خود دستکاری کنم.

من همچنین از صفحات وب استفاده می کنم. به نظر می رسد نشانه csrf برای اتصالات وب کار نمی کند. (Cross Site درخواست حفاظت از جعل با Django و Websockets)

بنابراین من باید مبدأ را از سمت سرور محدود کنم. کانالهای Django روش محدود کردن منشا را فقط به وب سایت من ارائه می دهند. (https://channels.readthedocs.io/fa/latest/topics/security.html) اینگونه است:

با این حال ، این مشکل وجود دارد. من همچنین برنامه های تلفن همراه خود را دارم و آنها حتی یک سرصفحه اصلی ندارند. (بدون استفاده از سرصفحه درخواست هنگام استفاده از expo برای بیان سرور)

چگونه می توان هدر منشاء ارسال شده از مرورگرها را محدود كرد و به برنامه های تلفن همراه من اجازه داد كه همزمان ارتباط برقرار كنند؟

بهترین روش CSRF / CORS برای جهانی چیست؟ برنامه ها؟