Нужна помощь в решении проблемы cors на сервере

У меня есть django backend с react frontend. Я пытаюсь развернуть свое приложение на хостинге cpanel. Я создал поддомен для бэкенда (api.example.com/) и основной домен (example.com/) для фронтенда. PS: упомянул поддельный URL. Ниже приведен вид моего файла settings.py, 

INSTALLED_APPS = [
    # Custom Installed
    "corsheaders",
...

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
...
ALLOWED_HOSTS = [
    'www.example.com',
    'example.com',
    'xxx.yyy.208.227',
]

# ALLOWED_HOSTS = ['*']

CORS_ORIGIN_ALLOW_ALL = False
# CORS_ALLOW_CREDENTIALS = True

CORS_ALLOWED_ORIGINS = [
    'https://www.example.com',
    'https://example.com',
    'https://xxx.yyy.208.227',
]

Я вижу ошибку, как указано ниже,

Access to XMLHttpRequest at 'https://api.example.com/api/products/' from origin 'https://www.example.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Я что-то упустил?

В настройках попробуйте заменить CORS_ORIGIN_ALLOW_ALL = True на CORS_ALLOW_ALL_ORIGINS = True.

Вернуться на верх