blob: fdd042ce6b1ce601169ae7952189ae021d78dde1 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
|
---
title: CORS
slug: Glossary/CORS
tags:
- Glossary
- Glossário
- Infraestrutura
- Infrastructure
- Security
- Segurança
translation_of: Glossary/CORS
original_slug: Glossario/CORS
---
<p><strong>CORS</strong> (Cross-Origin Resource Sharing) é um sistema que consiste na transmissão de {{Glossary("Header", "HTTP headers")}}, que determina se navegadores vão bloquear código JavaScript de acessarem respostas provindas de requisições entre origens.</p>
<p>A <a href="/en-US/docs/Web/Security/Same-origin_policy">same-origin security policy</a> proíbe acesso aos recursos entre origens. Mas CORS dá aos servidores web a habilidade de dizer quando eles querem optar em permitir o acesso aos seus recursos entre origens.</p>
<h2 id="Aprenda_mais">Aprenda mais</h2>
<h3 id="Conhecimento_geral">Conhecimento geral</h3>
<ul>
<li><a href="/en-US/docs/Web/HTTP/CORS">Cross-Origin Resource Sharing (CORS)</a> na MDN</li>
<li>{{Interwiki("wikipedia", "Cross-origin resource sharing")}} na Wikipedia</li>
</ul>
<h3 id="Cabeçalhos_CORS">Cabeçalhos CORS</h3>
<dl>
<dt>{{HTTPHeader("Access-Control-Allow-Origin")}}</dt>
<dd>Indica quando uma resposta pode ser compartilhada.</dd>
<dt>{{HTTPHeader("Access-Control-Allow-Credentials")}}</dt>
<dd>Indica quando uma resposta a uma requisição pode ou não ser exposta quando a bandeira de credenciais é verdadeira.</dd>
<dt>{{HTTPHeader("Access-Control-Allow-Headers")}}</dt>
<dd>Usado na resposta a uma requisição <em>on-the-fly</em> que indica quais cabeçalhos HTTP podem ser usados quando a requisição verdadeira for feita.</dd>
<dt>{{HTTPHeader("Access-Control-Allow-Methods")}}</dt>
<dd>Especifica o método ou métodos de acesso ao recurso na requisição <em>on-the-fly.</em></dd>
<dt>{{HTTPHeader("Access-Control-Expose-Headers")}}</dt>
<dd>Indica quais cabeçalhos podem ser expostos como parte da resposta listando seus nomes.</dd>
<dt>{{HTTPHeader("Access-Control-Max-Age")}}</dt>
<dd>Indica quanto tempo os resultados da requisição <em>on-the-fly</em> podem ser cacheados.</dd>
<dt>{{HTTPHeader("Access-Control-Request-Headers")}}</dt>
<dd>Usado ao emitir uma requisição <em>on-the-fly</em> para deixar o servidor sabendo quais cabeçalhos HTTP serão utilizados quando a requisição verdadeira for feita.</dd>
<dt>{{HTTPHeader("Access-Control-Request-Method")}}</dt>
<dd>Usado ao emitir uma requisição <em>on-the-fly</em> para deixar o servidor sabendo qual <a href="/pt-BR/docs/Web/HTTP/Methods"> método HTTP</a> será usado quando a requisição verdadeira for feita.</dd>
<dt>{{HTTPHeader("Origin")}}</dt>
<dd>Indica de onde uma busca se origina.</dd>
</dl>
<h3 id="Referência_técnica">Referência técnica</h3>
<ul>
<li><a href="https://fetch.spec.whatwg.org">Especificação Fetch</a></li>
</ul>
<div>{{QuickLinksWithSubpages("/en-US/docs/Glossary")}}</div>
|
