Не работают CORS_ALLOWED_ORIGINS и CORS_ALLOW_ALL_ORIGINS в Django
У меня очень странная проблема с корсхедерами Django. Я перепробовал всевозможные перестановки и комбинации, играя со всеми возможными настройками, но безрезультатно.
Мои текущие настройки выглядят следующим образом:
ALLOWED_HOSTS = ['*']
CORS_ALLOWED_ORIGINS = ['*']
CORS_ALLOW_ALL_ORIGINS = True
Это по-прежнему вызывает следующую ошибку, когда фронтенд отправляет запрос API:
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
Я не уверен, что еще нужно добавить, пожалуйста, дайте мне знать, если я что-то упустил здесь.
Я уже добавил 'corsheaders' в INSTALLED_APPS, а также 'corsheaders.middleware.CorsMiddleware' в список MIDDLEWARE (сверху)
Я пробовал добавлять домены один за другим в списки и проверял, загружая изменения, но все равно ничего не получилось. Несмотря на то, что теперь я разрешил отправлять кросс-оригинальные запросы любому источнику и любому хосту, он по-прежнему выдает ошибку CORS.
Если вы используете учетные данные, вам не разрешено использовать * (CORS: Cannot use wildcard in Access-Control-Allow-Origin when credentials flag is true).
Установите конкретные ссылки.