API - Erro CORS Policy - Como solucionar?

Esse erro ocorre quando o usuário tenta acessar a API diretamente pelo navegador, em vez de fazer isso através do servidor.

Ela pode vir como:

Cors policy no 'access-control-allow-origin'

Redirect has been blocked by CORS policy

E de inúmeras outras formas.

O CORS é uma medida de segurança dos navegadores para evitar que sites maliciosos acessem dados de outros sites sem permissão ou de origens não autorizadas.

Essa mensagem é algo comum e que não é específica do sistema, não significa um erro do sistema, mas um bloqueio por políticas de segurança que o próprio navegador realiza.

Quando você usa um site e ele precisa buscar informações de outro lugar, como dados ou imagens, o navegador verifica se esse outro lugar permite esse tipo de acesso, no caso (a nossa API). Se não permitir, o navegador bloqueia a solicitação e mostra o erro CORS.

Abaixo, alguns exemplos de como a mensagem é retornada:

Porém, quando o pedido é feito pelo servidor (o computador que armazena os dados e processa as solicitações), ele não enfrenta essas restrições do CORS. Isso porque os servidores têm mais liberdade para buscar informações em diferentes lugares.

Nós recomendamos a utilização do aplicativo Postman, pois ele já vem configurado e possui todos os cabeçalhos necessários para que o consumo à API ocorre, sem o bloqueio CORS.



O cliente também tem a opção de replicar os cabeçalhos existentes no Postman, em seu código, para evitar que a mensagem em questão ocorra.

Portanto, para resolver esse problema, é sempre importante indicar o cliente a consumir a nossa API através do backend (lado do servidor). Isso garantirá que as requisições sejam bem-sucedidas.

** Lembrando que para resolução dessa situação, é sempre necessário que o desenvolvedor/responsável pela utilização da API realize a correção. **

Colaboração: Lucas Emmanuel