探せ ! 答えは Readme.md に書いてある !
はい、答えは全て公式の Radme.md に書いてありました。
公式を読まずに、ぐぐって時間を無駄にしたのは私です。
django-cors-headers はデフォルトで下記ヘッダ-しか許可してません。
- accept
- authorization
- content-type
- user-agent
- x-csrftoken
- x-requested-with
なのでまずは django-cors-headers の設定パラメ-タ-『CORS_ALLOW_HEADERS』を設定する必要があります。
from corsheaders.defaults import default_headers
CORS_ALLOW_HEADERS = (
*default_headers,
"content-disposition",
)これでフロント側で、レスポンスヘッダ-から『Content-Disposition』を取得する事が…出来ません。
『CORS_EXPOSE_HEADERS』にも設定が必要です ?
設定例.
CORS_EXPOSE_HEADERS = ["content-disposition"]これでフロント側で、レスポンスヘッダ-から『Content-Disposition』を取得する事が出来ます。
最後に
記事書いてて思ったけど、『CORS_ALLOW_HEADERS』は不要じゃね ?
『CORS_EXPOSE_HEADERS』だけでイケそうな気がしてきた。
明日にでも確認するか…
