sexta-feira, 27 de janeiro de 2017

Implementação de CORS em aplicações Web para requisições HTTP POST

Por segurança, navegadores bloqueiam scripts que fazem requisições para domínios diferentes da página de onde se originam. Para permitir que um script consiga submeter uma requisição HTTP para um domínio diferente, é necessário configurar os cabeçalhos de requisição e resposta tanto no cliente quanto no servidor.

O que o cliente precisa enviar para o servidor:

Access-Control-Request-Headers:content-type
Access-Control-Request-Method:POST


O que o servidor precisa responder:

Access-Control-Allow-Credentials:true
Access-Control-Allow-Headers:content-type
Access-Control-Allow-Methods:POST
Access-Control-Allow-Origin: [DOMÍNIO DO REQUISITANTE - * para qualquer um]

Nenhum comentário:

Postar um comentário