Я создаю расширение Chrome, которое позволяет пользователю POST на сервер Django.

В настоящее время я использую django-cors-headers с настройкой:

CORS_ORIGIN_ALLOW_ALL = True

разрешить мое расширение до POST до указанной конечной точки. Конечно, я не хочу, чтобы доступ был полностью открытым, и хотел бы ограничить CORS только расширением Chrome. Однако я не знаю, какой URL мне нужно будет ввести в белый список django-cors-headers.