1、服务器端设置IIS （web.config) 即可，不需要对django settings.py做配置（python manage.py runserver 才需要settings.py配置跨域，IIS在iis上配）

网站根目录的web.config中加上这段：

<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Headers" value="Content-Type, Authorization"/>
</customHeaders>
</httpProtocol>

前端：

1、删除 axios.defaults.withCredentials=true  或改为 axios.defaults.withCredentials=false

2、设置 axios.defaults.baseURL = 'http://127.0.0.1:83'

若要允许携带cookie则：

1、后端不能用*了，改为<add name="Access-Control-Allow-Origin" value="http://127.0.0.1:83" />

2、后端增加：<add name="Access-Control-Allow-Credentials" value="true" />

3、前端设置：axios.defaults.withCredentials=true

参考信息：

• Access-Control-Allow-Credentials

该字段可选。它的值是一个布尔值，表示是否允许发送Cookie。默认情况下，不发送Cookie，即false。如果对服务器有特殊要求的请求，比如请求方法是PUT或DELETE，或者Content-Type字段的类型是application/json，这个值只能设为true。

• Access-Control-Max-Age

该字段可选，用来指定本次预检请求的有效期，单位为秒。在有效期间，不用发出另一条预检请求。

注意：

如果在开发中，发现每次发起的请求都是两条，一次OPTIONS，一次正常请求。注意是每次，那么就需要配置Access-Control-Max-Age，避免每次都发出预检请求。