如何在我的Django Rest Framework项目上允许所有跨域请求？

Question

我曾尝试以下的事情：

• 安装Djagno Cors Headers和下面的代码添加到我的设置：

  CORS_ORIGIN_ALLOW_ALL =真

• 我还添加csrf_exempt处理我所有的API视图。

然而，没有任何工作，我仍然继续获得CSRF错误。任何帮助？什么确实做错了。完全相同的代码是工作在我的本地服务器上，但是现在它打破：/

即使GET请求不工作，这只是奇怪。

谢谢。

Answer 1

@csrf_exempt只用于POST方法。

您可以删除上面GET api的@csrf_exempt。