Я пытаюсь использовать свой DRF API в своем React Web App с Axios, но у меня блокируется политика CORS.
Я проверил заголовки, используя POSTMAN, и похоже, что django-cors-header фактически не встраивает Access-Control-Allow-Origin: *
Это мои settings.py от Django:
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'trvl',
'rest_framework',
'coreapi',
'django_filters',
'corsheaders',
]
MIDDLEWARE = [
'corsheaders.middleware.CorsMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
]
CORS_ORIGIN_ALLOW_ALL = True
CORS_ALLOW_CREDENTIALS = False
И это то, что я получаю от POSTMAN
Как я могу это исправить, чтобы каждый ответ имел Access-Control-Allow-Origin : *