Django пакет для CORS политики: django-cors-headers

Django CORS Headers

django-cors-headers решает проблемы с CORS при создании API для фронтенд приложений.

Установка

# Установка пакета
pip install django-cors-headers

# Или через Poetry
poetry add django-cors-headers

Настройка

# settings.py
INSTALLED_APPS = [
    'corsheaders',
]

MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
]

# Разрешить все источники (только для разработки!)
CORS_ALLOW_ALL_ORIGINS = True

# Для production указать конкретные домены
CORS_ALLOWED_ORIGINS = [
    "https://example.com",
    "https://sub.example.com",
    "http://localhost:3000",
]

Дополнительные настройки

# Разрешенные заголовки
CORS_ALLOW_HEADERS = [
    'authorization',
    'content-type',
    'x-csrftoken',
]

# Разрешенные методы
CORS_ALLOW_METHODS = [
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
]

# Разрешенные credentials
CORS_ALLOW_CREDENTIALS = True

# Время жизни preflight запросов
CORS_PREFLIGHT_MAX_AGE = 86400

Настройка для production

# settings.py
CORS_ALLOWED_ORIGINS = [
    "https://yourdomain.com",
    "https://api.yourdomain.com",
]

CORS_ALLOWED_ORIGIN_REGEXES = [
    r"^https://\w+\.yourdomain\.com$",
]

# Разрешить только определенные заголовки
CORS_EXPOSE_HEADERS = ['content-type', 'x-custom-header']

FAQ

Q: Почему CORS не работает?
A: Убедись, что CorsMiddleware стоит перед CommonMiddleware.

Q: Как настроить для разных окружений?
A: Используй переменные окружения для разных настроек.