Ich erstelle eine Chrome-Erweiterung, mit der der Benutzer POSTs auf dem Django-Server erstellen kann.

Derzeit verwende ich Django-Cors-Header mit der Einstellung:

CORS_ORIGIN_ALLOW_ALL = True

, um die POST-Erweiterung für den angegebenen Endpunkt zuzulassen. Natürlich möchte ich nicht, dass der Zugriff vollständig offen ist, und möchte CORS nur auf die Chrome-Erweiterung beschränken. Ich bin jedoch nicht mit der URL vertraut, die ich für die Eingabe in die Whitelist für Django-Cors-Header benötigen würde.