Ir para o conteúdo

09. Configurando o CORS para uso futuro das APIs

Conceito de CORS

CORS

Compartilhamento de recursos de origens cruzadas é um mecanismo que usa cabeçalhos HTTP adicionais para garantir permissão de acesso a recursos de um servidor diferente do da origem da página (domínio) correntemente em uso. Um user agent realiza um requisição HTTP de origem cruzada quando executa uma requisição de um domínio, protocolo ou porta diferente do qual originou o documento corrente.

Fonte / Saiba mais em: https://developer.mozilla.org/pt-BR/docs/Web/HTTP/Controle_Acesso_CORS

Por que eu preciso me preocupar com isso?

Como iremos trabalhar com uma aplicação FRONTEND separada do backend, pode ser que a nossa aplicação FRONTEND esteja hospedada em um servidor e o nosso BACKEND em outro.

Configurando o CORS

Edite o arquivo settings.py e adicione em MIDDLEWARE na primeira linha:

settings.py

'corsheaders.middleware.CorsMiddleware',

E adicione depois, também em settings.py, após a declaração do INSTALLED_APPS a variável:

settings.py

CORS_ORIGIN_ALLOW_ALL = True