API & Integração
      Voltar para o início
      1. Central de Ajuda
      2. API & Integração

      O que é CORS e como resolver erros relacionados?

      Erros de CORS podem ocorrer por restrições no cliente ou no servidor, mas podem ser resolvidos ajustando cabeçalhos, permissões e configurações de rede.

      Índice

      Para tornar a leitura mais prática, confira os tópicos abordados neste guia:

      Definição de CORS

      O Cross-Origin Resource Sharing (CORS) é um mecanismo de segurança implementado pelos navegadores para restringir requisições entre diferentes origens. Ele impede que uma página web em um domínio faça requisições para outro domínio sem permissão explícita do servidor de destino. No entanto, erros relacionados ao CORS são comuns e podem ocorrer tanto no lado do cliente quanto no servidor.

      Neste guia, vamos explorar as principais causas desses erros e como solucioná-los.

      Possíveis causas de erros de CORS

      Do lado do cliente:

      1. Uso de HTTP em vez de HTTPS
        • Navegadores bloqueiam requisições inseguras para servidores que exigem HTTPS.
      2. Requisições feitas de um domínio não permitido
        • A origem da requisição não está configurada como permitida pelo servidor.
      3. Requisições preflight bloqueadas
        • O navegador envia uma requisição OPTIONS antes da principal e o servidor pode não estar configurado para respondê-la corretamente.
      4. Cache do navegador com configurações antigas
        • Configurações obsoletas podem causar erros persistentes.

      Soluções para clientes

      1. Verifique o protocolo usado (HTTP/HTTPS)
        • Certifique-se de que a URL utiliza HTTPS, especialmente em ambientes de produção.
      2. Cheque as permissões de origem
        • Confirme se o domínio do cliente está incluído na configuração de origens permitidas do servidor.
      3. Limpe o cache do navegador
        • Atualize a página com Ctrl+F5 ou limpe o cache nas configurações do navegador.
      4. Analise as requisições preflight
        • Use ferramentas como o DevTools do navegador para verificar a resposta às requisições OPTIONS.

      Passo a passo para diagnóstico

      1. Identifique o Cenário:
        • O erro ocorre em todas as origens ou apenas em algumas?
        • O problema é consistente em diferentes navegadores?
      2. Verifique os Logs do Navegador:
        • Abra o console do navegador (F12) e procure por mensagens relacionadas a CORS.
      3. Teste Requisições Manualmente:
        • Use ferramentas como Postman ou cURL para enviar requisições ao servidor e analisar os cabeçalhos retornados.
      4. Confirme as Configurações do Servidor:
        • Certifique-se de que os cabeçalhos necessários (Access-Control-* ) estão sendo enviados corretamente.

      Recursos adicionais

      • MDN Web Docs: CORS
      • Ferramentas de análise:
        • DevTools do navegador: Para inspeção de requisições.
        • Postman ou Insomnia: Para testar APIs diretamente.

      Com essas informações, você estará mais preparado para diagnosticar e corrigir erros de CORS em suas aplicações. Se precisar de mais ajuda, consulte a documentação do seu servidor ou framework para ajustar as configurações corretamente!