CORS (Cross-Origin Resource Sharing) é
um mecanismo que utiliza cabeçalhos HTTP para
permitir que um navegador acesse recursos de uma
origem diferente da que o carregou. Os cabeçalhos
CORS, como Access-Control-Allow-Origin, são
definidos pelo servidor para indicar ao navegador
quais origens são permitidas. Sem o CORS, a política de segurança do navegador bloqueia requisi
ções de origens cruzadas iniciadas por scripts, por
exemplo, utilizando as APIs “XMLHttpRequest”
e “Fetch API”.
Isso significa que um aplicativo web, que faz uso dessas APIs, só poderá fazer solicitações para recursos de mesma origem para a qual foi carrega do, a menos que a resposta da outra origem inclua os cabeçalhos CORS corretos.
Considere o seguinte cenário sobre CORS: Um desenvolvedor implementou uma API REST em Django, contendo a seguinte configuração de CORS:
Esse serviço foi publicado em um servidor (backend) que está hospedado em https://api.servidor. com. Uma aplicação cliente (frontend) hospedada em https://app.cliente.com tenta acessar dados do servidor via Fetch API com o seguinte código:
Mas recebe o erro no console do navegador:
Com base no contexto CORS e considerando boas práticas sobre a configuração das origens, ajude o desenvolvedor a identificar o problema, indicando qual é a alternativa correta:
Isso significa que um aplicativo web, que faz uso dessas APIs, só poderá fazer solicitações para recursos de mesma origem para a qual foi carrega do, a menos que a resposta da outra origem inclua os cabeçalhos CORS corretos.
Considere o seguinte cenário sobre CORS: Um desenvolvedor implementou uma API REST em Django, contendo a seguinte configuração de CORS:
Esse serviço foi publicado em um servidor (backend) que está hospedado em https://api.servidor. com. Uma aplicação cliente (frontend) hospedada em https://app.cliente.com tenta acessar dados do servidor via Fetch API com o seguinte código:
Mas recebe o erro no console do navegador:
Com base no contexto CORS e considerando boas práticas sobre a configuração das origens, ajude o desenvolvedor a identificar o problema, indicando qual é a alternativa correta:
