[plonegov-br] Cross-origin

Douglas Braga dbragasilva em gmail.com
Quinta Maio 19 09:35:57 BRT 2016


Sim, Ronaldo, muito comum. Trata-se de implementação de segurança para
recursos hospedados em domínios diferentes.

Uma solução é manipular o Header no lado servidor, caso você tenha acesso,
incluindo a diretiva:

Access-Control-Allow-Origin: *

Diretiva esta que permitirá a qualquer domínio acessar o recurso. O * pode
ser substituído por um domínio específico, a fim de restringir o acesso.

Há informação relevante aqui:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

Douglas Braga

Em 17 de maio de 2016 16:43, ronaldo <ronaldo.andrade_funcate em inpe.br>
escreveu:

> Pessoal estou com um problema ao acessar uma api externa ao portal no qual
> eu faço um post via jquery e depois espero o retorno do mesmo, porém o erro
> que me é apresentado é:
>
> Requisição cross-origin bloqueada: A política de mesma origem (Same Origin
> Policy) impede a leitura do recurso remoto em http://localhost....
> (Motivo: o cabeçalho CORS 'Access-Control-Allow-Origin' não está presente).
>
>
> Alguém já teve este problema?
>
> grato,
> --
> Comunidade Plone no Governo
> Site: http://www.softwarelivre.gov.br/plone
> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
> Histórico:
> http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=plonegov-br
> Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.interlegis.gov.br/pipermail/plonegov-br/attachments/20160519/680cec08/attachment.html>


Mais detalhes sobre a lista de discussão PloneGov-BR