Несколько лучших практик для настройки CORS в Django REST Framework:

• Ограничить допустимые источники запросов с помощью настройки CORSALLOWEDORIGINS. 1
• Избегать использования CORSALLOWALL_ORIGINS на продуктивных серверах. 1
• Если необходима поддержка cookies или аутентификация через сессии, установить CORSALLOWCREDENTIALS в значение True. 1
• Для сложных настроек CORS обращаться к официальной документации. 1
• Если написано собственное промежуточное ПО для CORS, разместить его в myapp/middleware/corsMiddleware.py и аккуратно настроить необходимые заголовки. 1
• При использовании Django 3.x для разрешения CORS из конкретных источников установить библиотеку django-cors-headers и настроить разрешённые источники через CORSORIGINWHITELIST. 2

Выбор настроек должен осуществляться обдуманно и обеспечивать баланс между удобством и безопасностью. 1