CORS ничего не отфильтровывает
Я пытаюсь проверить, работает ли CORS в моем приложении Django.
Я вызываю свой собственный API из статического файла JS в моем проекте.
После внедрения CORS для запрета любых запросов к моему API, я все еще могу успешно вызвать API из моего скрипта. Не должен ли CORS отклонить мой вызов, поскольку я не включен в "ALLOWED_ORIGINS"?
CORS_ORIGIN_ALLOW_ALL = False
CORS_ALLOWED_ORIGINS = []
MIDDLEWARE = [
'corsheaders.middleware.CorsMiddleware',
'django.middleware.common.CommonMiddleware',
....
]
INSTALLED_APPS = [
...
'corsheaders',
]
CORS используются, чтобы сообщить веб-браузерам, какие вызовы разрешены.
Я бы не ожидал, что CORS-библиотека будет выполнять какую-либо внутреннюю проверку.
Таким образом, если вы тестируете точки входа в API вне браузера, с помощью скрипта, ваша конфигурация CORS должна быть отражена только в отправляемых заголовках.
Документация CORS: https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
corsheaders.middleware.CorsMiddleware документация: https://pypi.org/project/django-cors-headers/
Похоже, что ваш код работает нормально, он должен отклонить ваш HTTP запрос Попробуйте сделать тот же запрос в хроме (инкогнито) Если он сработал (отклонил ваш вызов), то просто очистите кэш вашего браузера