API - Erro CORS Policy - Como solucionar?
Esse erro ocorre quando o usuário tenta acessar a API diretamente pelo navegador, em vez de fazer isso através do servidor.
Ela pode vir como:
Cors policy no 'access-control-allow-origin'
Redirect has been blocked by CORS policy
E de inúmeras outras formas.
O CORS é uma medida de segurança dos navegadores para evitar que sites maliciosos acessem dados de outros sites sem permissão ou de origens não autorizadas.
Essa mensagem é algo comum e que não é específica do sistema, não significa um erro do sistema, mas um bloqueio por políticas de segurança que o próprio navegador realiza.
Quando você usa um site e ele precisa buscar informações de outro lugar, como dados ou imagens, o navegador verifica se esse outro lugar permite esse tipo de acesso, no caso (a nossa API). Se não permitir, o navegador bloqueia a solicitação e mostra o erro CORS.
Abaixo, alguns exemplos de como a mensagem é retornada:
Porém, quando o pedido é feito pelo servidor (o computador que armazena os dados e processa as solicitações), ele não enfrenta essas restrições do CORS. Isso porque os servidores têm mais liberdade para buscar informações em diferentes lugares.
Nós recomendamos a utilização do aplicativo Postman, pois ele já vem configurado e possui todos os cabeçalhos necessários para que o consumo à API ocorre, sem o bloqueio CORS.
O cliente também tem a opção de replicar os cabeçalhos existentes no Postman, em seu código, para evitar que a mensagem em questão ocorra.
Portanto, para resolver esse problema, é sempre importante indicar o cliente a consumir a nossa API através do backend (lado do servidor). Isso garantirá que as requisições sejam bem-sucedidas.
** Lembrando que para resolução dessa situação, é sempre necessário que o desenvolvedor/responsável pela utilização da API realize a correção. **
Colaboração: Lucas Emmanuel
Comentários
0 comentário
Artigo fechado para comentários.