#django #django-rest-framework #django-cors-headers
#django #django-rest-framework #django-cors-заголовки
Вопрос:
INSTALLED_APPS = [
# default django apps
'jazzmin',
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
# Optional: Django admin theme (must be before django.contrib.admin)
'rest_framework',
'rest_framework_simplejwt.token_blacklist',
'corsheaders',
'treebeard',
'UserAccount.apps.UseraccountConfig',
'CompanyInfo.apps.CompanyInfoConfig',
'Backup.apps.BackupConfig',
'FinancialPeriod',
'Inventory.apps.InventoryConfig',
'Product.apps.ProductConfig',
]
MIDDLEWARE = [
'corsheaders.middleware.CorsMiddleware',
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
CORS_ORIGIN_ALLOW_ALL = True
CORS_ALLOW_CREDENTIALS = False
default_headers = (
"accept",
"accept-encoding",
"authorization",
"content-type",
"dnt",
"origin",
"user-agent",
"x-csrftoken",
"x-requested-with",
)
CORS_ALLOW_METHODS = [
'DELETE',
'GET',
'OPTIONS',
'PATCH',
'POST',
'PUT',
]
CORS_ALLOW_HEADERS = [
'accept',
'accept-encoding',
'authorization',
'content-type',
'dnt',
'origin',
'user-agent',
'x-csrftoken',
'x-requested-with',
]
django == 3.1
django-cors-заголовки == 3.5.0
Все нормально, но просто метод исправления не работает!! все методы работают просто, и только метод исправления возвращает доступ к XMLHttpRequest at … из источника ‘http://localhost:3001 ‘ был заблокирован политикой CORS: на запрошенном ресурсе отсутствует заголовок ‘Access-Control-Allow-Origin’.