Организационные изменения. #1
Description
Исключить передачу domain в запросе. Вместо этого использовать значение заголовка Origin.
В передаваемый по сети ключ akey добавить ip-адрес из заголовка X-Forwarded-For или при его отсутствии из self.request.connection.address[0]. Можно также добавить данные из заголовка User-Agent или любого другого, идентифицирующего пользователя. Это необходимо сделать для того, чтобы сгенерированный ключ нельзя было использовать с другого компьютера или браузера.
Но для доступа к базе данных должен использоваться текущий вид ключа, чтобы не было зависимости от адреса клиента.