[Django] Django custom header 추가 시 CORS_ALLOW_HEADERS 문제
문제
- front에서 custom header로 django api 를 호출함
- 이때 django에서 CORS_ALLOW_HEADERS 설정을 해 주지 않으면 CORS 에러 발생
[Front]
custom-header: 'abcde'
[Django]
# settings.pyCORS_ALLOW_HEADERS = [
'custom-header'
]
- 그러나 custom header를 추가해줘도 에러 발생
원인
- 기존에는 Authorization, Content-type 와 같인 기본 header에는 별 다른 조치를 취하지 않았음
- 그러나 custom header를 추가 시 위의 header들도 허용해주지 않으면 CORS 에러 발생함
해결
- 모든 header를 추가할 필요는 없음
- API 호출 시 사용되는 header만 추가하면 됨
[Front]
custom-header: 'abcde'
[Django]
# settings.pyCORS_ALLOW_HEADERS = [
'custom-header',
'Authorization',
'Content-type'
]
