там глухо как в танке после взрыва

Здравствуйте, добрый вечер, появился вопрос, делаю запрос на сервер с дополнительным заголовком и выдает вот это: "Запрос из постороннего источника заблокирован: Политика одного источника запрещает чтение удаленного ресурса на https://api.akinator-vk.buzz/aki/post_new_user/. (Причина: заголовок «xvk» не разрешён согласно заголовку «Access-Control-Allow-Headers» из ответа CORS preflight)".
Появился вопрос, это исправляется на стороне сервера, или клиента?
Сразу говорю, cors работает, если делать запрос без доп заголовков

на стороне сервера

Ага, тогда другой вопрос, как разрешить использовать этот(или любые другие) заголовок?

ну судя по ошибке указать его (заголовок) в Access-Control-Allow-Headers

У меня там указано "*"

И по идее, "*" - обозначает все заголовки разрешены

Ну это я так думаю, хотя, сейчас попробую

Как можно прикрутить csrf токен к ajax запросу?

from django.views.decorators.csrf import ensure_csrf_cookie, csrf_exempt
Лично я импортировал эти модули, и в приделал декораторы к функции
@csrf_exempt
@ensure_csrf_cookie

передать с запрсом csrfmiddlewaretoken

дядьки чет закипаю, как правильно написать это

{% if file_ext=="jpg" %}

а ты передаешь переменную в шаблон?

file_ext это переменная, в которой строкой передан тип файла pdf допустим, и я хочу под определенные типы файлов вставлять разный хтмл

Как нормально получить значение?

ну ты перед условием переменную распечатай

нифура не понил

Ему не нравится, что это класс Django