initial commit

5 files changed, 241 insertions, 0 deletions

diff --git a/files/pt-br/web/http/cors/errors/corsdidnotsucceed/index.html b/files/pt-br/web/http/cors/errors/corsdidnotsucceed/index.html
new file mode 100644
index 0000000000..8be5c387b2
--- /dev/null
+++ b/files/pt-br/web/http/cors/errors/corsdidnotsucceed/index.html
@@ -0,0 +1,33 @@
+---
+title: 'Razão: A requisição CORS não foi bem sucedida'
+slug: Web/HTTP/CORS/Errors/CORSDidNotSucceed
+translation_of: Web/HTTP/CORS/Errors/CORSDidNotSucceed
+---
+<div>{{HTTPSidebar}}</div>
+
+<h2 id="Razão">Razão</h2>
+
+<pre class="syntaxbox notranslate">Razão: A requisição CORS não foi bem sucedida</pre>
+
+<h2 id="O_que_deu_errado">O que deu errado?</h2>
+
+<p>A requisição {{Glossary("HTTP")}} que faz uso do CORS  falhou porque a conexão HTTP falhou a nível da camada de transporte ou protocolo. O erro não é diretamente relacionado ao CORS, mas é um tipo de erro fundamental de rede.</p>
+
+<p>Em alguns casos, isso é causado por um plug-in do navegador (<span class="tlid-translation translation" lang="pt"><span title="">um bloqueador de anúncios ou protetor de privacidade) bloqueando a solicitação.</span></span></p>
+
+<p><span class="tlid-translation translation" lang="pt"><span title="">Outras possíveis causas incluem:</span></span></p>
+
+<ul>
+ <li><span class="tlid-translation translation" lang="pt"><span title="">Tentar acessar um recurso https que possui um certificado inválido causará esse erro.</span></span></li>
+ <li><span title="">Tentar acessar um recurso http de uma página com origem https também causará esse erro.</span></li>
+ <li><span title="">No Firefox 68, as páginas https não têm permissão para acessar http: // localhost, embora isso possa ser alterado pelo Bug 1488740.</span></li>
+ <li><span title="">O servidor não respondeu à solicitação atual (mesmo que tenha respondido ao {{Glossary ("Preflight request")}}).</span> <span title="">Um cenário pode ser um serviço HTTP em desenvolvimento que entre em pânico sem retornar nenhum dado.</span></li>
+</ul>
+
+<h2 id="Veja_também">Veja também</h2>
+
+<ul>
+ <li><a href="/en-US/docs/Web/HTTP/CORS/Errors">Erros de CORS</a></li>
+ <li>Glossary: {{Glossary("CORS")}}</li>
+ <li><a href="/en-US/docs/Web/HTTP/CORS">Introdução ao CORS</a></li>
+</ul>
diff --git a/files/pt-br/web/http/cors/errors/corsmissingalloworigin/index.html b/files/pt-br/web/http/cors/errors/corsmissingalloworigin/index.html
new file mode 100644
index 0000000000..1725bcb9ed
--- /dev/null
+++ b/files/pt-br/web/http/cors/errors/corsmissingalloworigin/index.html
@@ -0,0 +1,55 @@
+---
+title: 'Reason: CORS header ''Access-Control-Allow-Origin'' missing'
+slug: Web/HTTP/CORS/Errors/CORSMissingAllowOrigin
+tags:
+  - CORS
+  - Cross-Origin
+  - Error
+  - HTTP
+  - HTTPS
+  - Reasons
+translation_of: Web/HTTP/CORS/Errors/CORSMissingAllowOrigin
+---
+<div>{{HTTPSidebar}}</div>
+
+<h2 id="Motivo">Motivo</h2>
+
+<pre class="syntaxbox">Reason: CORS header 'Access-Control-Allow-Origin' missing</pre>
+
+<h2 id="O_que_houve_de_errado">O que houve de errado?</h2>
+
+<p>A resposta à requisição {{Glossary ("CORS")}} está sem o cabeçalho {{HTTPHeader ("Access-Control-Allow-Origin")}} necessário, que é usado para determinar se o recurso pode ser acessado ou não pelo conteúdo operando dentro da origem atual.</p>
+
+<p>Se o servidor estiver sob seu controle, adicione a origem do site solicitante ao conjunto de domínios de acesso permitido, adicionando-o ao valor do cabeçalho <code>Access-Control-Allow-Origin</code>.</p>
+
+<p>Por exemplo, para permitir que um site da origem https://amazing.site acesse ao recurso usando CORS, o cabeçalho deve conter:</p>
+
+<pre>Access-Control-Allow-Origin: https://amazing.site</pre>
+
+<p>Você também pode configurar um site para permitir que qualquer site o acesse usando o curinga <code>"*"</code>. Você só deve usar isso para APIs públicas. As APIs privadas nunca devem usar <code>"*"</code> e devem ter um domínio ou domínios específicos definidos. Além disso, o curinga só funciona para solicitações feitas com o atributo {{htmlattrxref ("crossorigin")}} definido como <code>"anonymous"</code>.</p>
+
+<pre>Access-Control-Allow-Origin: *</pre>
+
+<div class="warning">
+<p><strong>Advertência:</strong> Usar o caractere curinga para permitir que todos os sites acessem uma API privada é uma péssima ideia para o que deve ser uma razão óbvia.</p>
+</div>
+
+
+
+<p>Por exemplo, no Apache, adicione uma linha como a seguinte à configuração do servidor (na seção <code>&lt;Directory&gt;</code>, <code>&lt;Location&gt;</code>, <code>&lt;Files&gt;</code> ou <code>&lt;VirtualHost&gt;</code> apropriada). A configuração é tipicamente encontrada em um arquivo <code>.conf</code> (<code>httpd.conf</code> e <code>apache.conf</code> são nomes comuns para estes), ou em um arquivo <code>.htaccess</code>.</p>
+
+<pre>Header set Access-Control-Allow-Origin '<em>origin-list</em>'</pre>
+
+<p>No Nginx, O comando para configurar este cabeçalho é:</p>
+
+<pre>add_header 'Access-Control-Allow-Origin' '<em>origin-list</em>'</pre>
+
+
+
+<h2 id="Veja_também">Veja também</h2>
+
+<ul>
+ <li><a href="/en-US/docs/Web/HTTP/CORS/Errors">CORS errors (Erros do CORS)</a></li>
+ <li>Glossário: {{Glossary("CORS")}}</li>
+ <li><a href="/en-US/docs/Web/HTTP/CORS">CORS introduction (Introdução ao CORS)</a></li>
+</ul>
diff --git a/files/pt-br/web/http/cors/errors/corsnotsupportingcredentials/index.html b/files/pt-br/web/http/cors/errors/corsnotsupportingcredentials/index.html
new file mode 100644
index 0000000000..a00010852f
--- /dev/null
+++ b/files/pt-br/web/http/cors/errors/corsnotsupportingcredentials/index.html
@@ -0,0 +1,34 @@
+---
+title: >-
+  Reason: Credential is not supported if the CORS header
+  ‘Access-Control-Allow-Origin’ is ‘*’
+slug: Web/HTTP/CORS/Errors/CORSNotSupportingCredentials
+translation_of: Web/HTTP/CORS/Errors/CORSNotSupportingCredentials
+---
+<div>{{HTTPSidebar}}</div>
+
+<h2 id="Motivo">Motivo</h2>
+
+<pre class="syntaxbox notranslate">Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’</pre>
+
+<h2 id="O_que_houve_de_errado">O que houve de errado?</h2>
+
+<p>A requisição {{Glossary("CORS")}} foi realizada com a flag de credenciais definida, mas o servidor está configurado para usar o coringa (<code>"*"</code>) como valor do cabeçalho {{HTTPHeader("Access-Control-Allow-Origin")}}, o que não permite o uso de credenciais.</p>
+
+<p>Para corrigir o problema do lado do cliente, assegure que a flag de credenciais é <code>false</code> ao fazer a requisição CORS.</p>
+
+<ul>
+ <li>Se a requisição foi realizada usando {{domxref("XMLHttpRequest")}}, assegure-se que você não setou {{domxref("XMLHttpRequest.withCredentials", "withCredentials")}} para <code>true</code>.</li>
+ <li>Usando <a href="/en-US/docs/Web/API/Server-sent_events">Server-sent events</a>, verifique se  {{domxref("EventSource.withCredentials")}} está <code>false</code> (é o valor padrão).</li>
+ <li>Se usar a <a href="/en-US/docs/Web/API/Fetch_API">Fetch API</a>, assegure-se que {{domxref("Request.credentials")}} está como <code>"omit"</code>.</li>
+</ul>
+
+<p>Se, em vez disso, você precisar ajustar o comportamento do servidor, você deverá alterar o valor de <code>Access-Control-Allow-Origin</code> para permitir acesso para a origem do qual o cliente é carregado.</p>
+
+<h2 id="Veja_também">Veja também</h2>
+
+<ul>
+ <li><a href="/en-US/docs/Web/HTTP/CORS/Errors">CORS errors</a></li>
+ <li>Glossary: {{Glossary("CORS")}}</li>
+ <li><a href="/en-US/docs/Web/HTTP/CORS">CORS introduction</a></li>
+</ul>
diff --git a/files/pt-br/web/http/cors/errors/corsrequestnothttp/index.html b/files/pt-br/web/http/cors/errors/corsrequestnothttp/index.html
new file mode 100644
index 0000000000..bc1c955140
--- /dev/null
+++ b/files/pt-br/web/http/cors/errors/corsrequestnothttp/index.html
@@ -0,0 +1,43 @@
+---
+title: 'Reason: CORS request not HTTP'
+slug: Web/HTTP/CORS/Errors/CORSRequestNotHttp
+tags:
+  - CORS
+  - CORSRequestNotHttp
+  - Cross-Origin
+  - Erro
+  - HTTP
+  - HTTPS
+  - Mensagens
+  - Razões
+  - Segurança
+  - Solução de Problemas
+  - console
+translation_of: Web/HTTP/CORS/Errors/CORSRequestNotHttp
+---
+<div>{{HTTPSidebar}}</div>
+
+<h2 id="Razão">Razão</h2>
+
+<pre class="syntaxbox notranslate">Razão: Requisição CORS não é HTTP</pre>
+
+<h2 id="O_que_deu_errado">O que deu errado?</h2>
+
+<p>Requisições {{Glossary("CORS")}} devem apenas usar o esquema de URL HTTPS, mas a URL especificada pela requisição é de um tipo diferente. Isso geralmente ocorre se a URL especifica um arquivo local, usando uma URL<code> file:///</code>.</p>
+
+<p>Para consertar esse problema, apenas certifique-se que você está usando URLs HTTPS quando emitir requisições que envolvam CORS.</p>
+
+<h3 id="Segurança_de_Arquivos_Locais_no_Firefox_68">Segurança de Arquivos Locais no Firefox 68</h3>
+
+<p>Quando um usuário abria uma página usando uma URI <code>file:///</code> no Firefox 67 ou anterior, a origem da página era definida como sendo o diretório do qual a página era aberta. Recursos existentes no mesmo diretório e nos subdiretórios eram tratados como tendo a mesma origem de acordo com a regra de mesma-origem do {{Glossary("CORS")}}.</p>
+
+<p>Em resposta ao <a href="https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/#CVE-2019-11730">CVE-2019-11730</a>, o Firefox, a partir da versão 68, define a origem da página aberta pela URI  <code>file:///</code> como única. Desta maneira, outros recursos do mesmo diretório ou subdiretório não satisfazem mais à regra de mesma-origem do CORS. Este novo comportamento está habilitado por padrão pela preferência de nome <code>privacy.file_unique_origin</code>.</p>
+
+<h2 id="Veja_também">Veja também</h2>
+
+<ul>
+ <li><a href="/en-US/docs/Web/HTTP/CORS/Errors">CORS errors</a></li>
+ <li>Glossário: {{Glossary("CORS")}}</li>
+ <li><a href="/en-US/docs/Web/HTTP/CORS">CORS introduction</a></li>
+ <li><a href="/en-US/docs/Learn/Common_questions/What_is_a_URL">What is a URL?</a></li>
+</ul>
diff --git a/files/pt-br/web/http/cors/errors/index.html b/files/pt-br/web/http/cors/errors/index.html
new file mode 100644
index 0000000000..d1dd12dc75
--- /dev/null
+++ b/files/pt-br/web/http/cors/errors/index.html
@@ -0,0 +1,76 @@
+---
+title: CORS errors
+slug: Web/HTTP/CORS/Errors
+tags:
+  - CORS
+  - Errors
+  - HTTP
+  - HTTPS
+  - Messages
+  - NeedsTranslation
+  - Same-origin
+  - Security
+  - TopicStub
+  - console
+  - troubleshooting
+translation_of: Web/HTTP/CORS/Errors
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><span class="seoSummary"><a href="/en-US/docs/Web/HTTP/CORS">Cross-Origin Resource Sharing</a> ({{Glossary("CORS")}}) is a standard that allows a server to relax the <a href="/en-US/docs/Web/Security/Same-origin_policy">same-origin policy</a>. This is used to explicitly allow some cross-origin requests while rejecting others.</span> For example, if a site offers an embeddable service, it may be necessary to relax certain restrictions. Setting up such a CORS configuration isn't necessarily easy and may present some challenges. In these pages, we'll look into some common CORS error messages and how to resolve them.</p>
+
+<p>If the CORS configuration isn't setup correctly, the browser console will present an error like <code>"Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at $somesite"</code> indicating that the request was blocked due to violating the CORS security rules. This might not necessarily be a set-up mistake, though. It's possible that the request is in fact intentionally being disallowed by the user's web application and remote external service. However, If the endpoint is meant to be available, some debugging is needed to succeed.</p>
+
+<h2 id="Identifying_the_issue">Identifying the issue</h2>
+
+<p>To understand the underlying issue with the CORS configuration, you need to find out which request is at fault and why. These steps may help you do so:</p>
+
+<ol>
+ <li>Navigate to the web site or web app in question and open the <a href="/en-US/docs/Tools">Developer Tools</a>.</li>
+ <li>Now try to reproduce the failing transaction and check the <a href="/en-US/docs/Tools/Web_Console">console</a> if you are seeing a CORS violation error message. It will probably look like this:</li>
+</ol>
+
+<p><img alt="Firefox console showing CORS error" src="https://mdn.mozillademos.org/files/16050/cors-error2.png"></p>
+
+<p>The text of the error message will be something similar to the following:</p>
+
+<pre>Cross<span class="message-body-wrapper"><span class="message-flex-body"><span class="devtools-monospace message-body">-Origin Request Blocked: The Same Origin Policy disallows
+reading the remote resource at <em>https://some-url-here</em>. (<em>Reason:
+additional information here</em>).</span></span></span></pre>
+
+<div class="note">
+<p><span class="message-body-wrapper"><span class="message-flex-body"><span class="devtools-monospace message-body"><strong>Note:</strong> For security reasons, specifics about what went wrong with a CORS request <em>are not available to JavaScript code</em>. All the code knows is that an error occurred. The only way to determine what specifically went wrong is to look at the browser's console for details.</span></span></span></p>
+</div>
+
+<h2 id="CORS_error_messages">CORS error messages</h2>
+
+<p>Firefox's console displays messages in its console when requests fail due to CORS. Part of the error text is a "reason" message that provides added insight into what went wrong.  The reason messages are listed below; click the message to open an article explaining the error in more detail and offering possible solutions.</p>
+
+<ul>
+ <li><a href="/en-US/docs/Web/HTTP/CORS/Errors/CORSDisabled">Reason: CORS disabled</a></li>
+ <li><a href="/en-US/docs/Web/HTTP/CORS/Errors/CORSDidNotSucceed">Reason: CORS request did not succeed</a></li>
+ <li><a href="/en-US/docs/Web/HTTP/CORS/Errors/CORSOriginHeaderNotAdded">Reason: CORS header ‘Origin’ cannot be added</a></li>
+ <li><a href="/en-US/docs/Web/HTTP/CORS/Errors/CORSExternalRedirectNotAllowed">Reason: CORS request external redirect not allowed</a></li>
+ <li><a href="/en-US/docs/Web/HTTP/CORS/Errors/CORSRequestNotHttp">Reason: CORS request not http</a></li>
+ <li><a href="/en-US/docs/Web/HTTP/CORS/Errors/CORSMissingAllowOrigin">Reason: CORS header ‘Access-Control-Allow-Origin’ missing</a></li>
+ <li><a href="/en-US/docs/Web/HTTP/CORS/Errors/CORSAllowOriginNotMatchingOrigin">Reason: CORS header ‘Access-Control-Allow-Origin’ does not match ‘xyz’</a></li>
+ <li><a href="/en-US/docs/Web/HTTP/CORS/Errors/CORSNotSupportingCredentials">Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’</a></li>
+ <li><a href="/en-US/docs/Web/HTTP/CORS/Errors/CORSMethodNotFound">Reason: Did not find method in CORS header ‘Access-Control-Allow-Methods’</a></li>
+ <li><a href="/en-US/docs/Web/HTTP/CORS/Errors/CORSMissingAllowCredentials">Reason: expected ‘true’ in CORS header ‘Access-Control-Allow-Credentials’</a></li>
+ <li><a href="/en-US/docs/Web/HTTP/CORS/Errors/CORSPreflightDidNotSucceed">Reason: CORS preflight channel did not succeed</a></li>
+ <li><a href="/en-US/docs/Web/HTTP/CORS/Errors/CORSInvalidAllowMethod">Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Methods’</a></li>
+ <li><a href="/en-US/docs/Web/HTTP/CORS/Errors/CORSInvalidAllowHeader">Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’</a></li>
+ <li><a href="/en-US/docs/Web/HTTP/CORS/Errors/CORSMissingAllowHeaderFromPreflight">Reason: missing token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’ from CORS preflight channel</a></li>
+ <li><a href="/en-US/docs/Web/HTTP/CORS/Errors/CORSMultipleAllowOriginNotAllowed">Reason: Multiple CORS header ‘Access-Control-Allow-Origin’ not allowed</a></li>
+</ul>
+
+<h2 id="See_also">See also</h2>
+
+<ul>
+ <li>Glossary: {{Glossary("CORS")}}</li>
+ <li><a href="/en-US/docs/Web/HTTP/CORS">CORS introduction</a></li>
+ <li><a href="/en-US/docs/Web/HTTP/Server-Side_Access_Control">Server-side CORS settings</a></li>
+ <li><a href="/en-US/docs/Web/HTML/CORS_enabled_image">CORS enabled image</a></li>
+ <li><a href="/en-US/docs/Web/HTML/CORS_settings_attributes">CORS settings attributes</a></li>
+ <li><a href="https://www.test-cors.org">https://www.test-cors.org</a> – page to test CORS requests</li>
+</ul>