Estoy creando una extensión de Chrome que permite al usuario PUBLICAR en el servidor de Django.

Actualmente, estoy usando django-cors-headers con la configuración:

CORS_ORIGIN_ALLOW_ALL = Verdadero

para permitir que mi extensión POST al punto final especificado. Por supuesto, no quiero que el acceso esté completamente abierto, y me gustaría limitar CORS a solo la extensión de Chrome. Sin embargo, no estoy familiarizado con qué URL necesitaría ingresar en la lista blanca de django-cors-headers.