大家好，我正在部署一个django项目到AWS上的elastic beanstalk。它目前运行良好，但是我想知道允许BrowsableapInderer在我的浏览器上处理请求是好是坏，我试图找到任何与之相关的文档，但如果没有，也没有太多文档。我的应用程序有一个非常严格的权限策略，即使我通过可浏览的API进行访问，它也会返回以下内容：

{
    "detail": "Authentication credentials were not provided."
}

但是，它会显示有关端点的某种“信息”。在这一部分中，我发现很难定义我是否应该允许它，以便其他开发人员可以轻松地了解正在发生的事情，或者另一方面，如果它是一个大的风险，公众可以访问