Отсутствует заголовок 'Access-Control-Allow-Origin' на запрашиваемом ресурсе Ошибка CORS только для определенных конечных точек - React/DRF
Я получаю следующую ошибку CORS:
Access to fetch at 'https://___backend.herokuapp.com/api/tickets/21/' from origin 'http://___frontend.herokuapp.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
Я считаю, что все мои настройки django-cors-header верны:
CORS_ALLOW_ALL_ORIGINS = False
CORS_ALLOW_CREDENTIALS = True
CORS_ALLOWED_ORIGINS = ["https://____frontend.herokuapp.com"]
CSRF_TRUSTED_ORIGINS = ["https://____frontend.herokuapp.com"]
CORS_ALLOW_HEADERS = DEFAULT_HEADERS #this list includes Access-Control-Allow-Origin
CORS_ALLOW_METHODS = [
"DELETE",
"GET",
"OPTIONS",
"PATCH",
"POST",
"PUT",
]
Промежуточное ПО cors headers находится на вершине списка и есть в установленных приложениях.
<const requestOptions = {
method: 'GET',
headers: {
'Accept': 'application/json, text/plain, */*',
'Content-Type': 'application/json',
'Authorization': `Token ${localStorage.getItem('token')}`
}
}
Я действительно запутался в том, как вызовы API к другим конечным точкам могут работать нормально, но не для этих двух. Еще одна странность заключается в том, что как только я получаю ошибку CORS для этих двух конечных точек, а затем пытаюсь, например, выйти из системы, я получаю ту же ошибку от этой конечной точки. Если я не пытаюсь получить доступ к 2 проблемным конечным точкам заранее, конечная точка выхода работает нормально.