Repositório de Conhecimento MackLEAPS
  • 😁Apresentação
    • Recursos Educacionais ou Objetos de Aprendizagem
  • 📔Recursos Educacionais
    • Bancos de Dados
      • Elephant SQL
    • Deploy de Aplicações
      • Aplicações estáticas em subdomínio Nginx
      • Deploy Web Service no Render.com
      • Deploy React em Subdomínio com NGINX
      • Deploy de Web Service NodeJS
      • Deploy aplicações NextJs com Docker Nginx
      • Homepage estática
    • Figma
      • QuickStart Figma
      • Vídeos Figma
    • Nginx
      • Instalando a NGINX
      • Estrutura de pastas
      • Configurando a Nginx
      • Proxy reverso NGINX
      • Diretivas do Nginx
    • SSH
      • Conectando a uma SSH
      • SSH Agent e Autenticação por chaves
      • Gerando par de chaves para a SSH
    • Web Service Node JS
      • Protocolo HTTP
      • CRUD
      • Banco de Dados e Mapeamento usando ODM e ORM
      • Construindo uma API Node Express com Sequelize ORM
      • Realizando requisições via PostMan
      • CORS (Cross-Origin Resource Sharing)
      • Segurança e Autenticação
  • 📝Material de apoio
    • 🤳Design de Interação
      • O que é IHC?
        • 3 focos de estudo IHC
        • Importância das interfaces
      • Usabilidade
        • Metas de usabilidade
        • Conclusão
      • Princípios de Design
        • Design de Norman​
          • Visibilidade
          • Feedback (Retorno)
          • Restrições​
          • Consistência
          • Mapeamento
          • Evidência (ou affordance)​
        • Regras de Shneiderman​
          • Manter a coerência​
          • Usabilidade universal
          • Retorno informativo
          • Desenhar diálogos
          • Evitar erros
          • Reversão de ações​
          • Fornecer controle e iniciativa
          • Reduzir carga de memória
        • Heurísticas (Nielsen)
      • Prototipagem
        • Características de um Protótipo​
        • Protótipo em papel
        • Protótipo
      • Design Digital
        • Gestalt
        • Tipografia
        • Iconografia
        • Teoria das Cores
          • Links
          • Referências
      • Avaliação Heurística
        • Como é feita?
        • Outras considerações
        • Links e Referências
      • Acessibilidade
        • Principais legislações
        • Design Acessível
          • Padronização da Acessibilidade
        • Link e Referências
      • Teste de Usabilidade
        • Planejamento dos Testes de Usabilidade
          • Plano experimental
          • Guia experimental
        • Escolha dos usuários
        • Tarefas e Etapas de um Teste
        • Links e Referências
      • Questionário SUS
        • Utilização
        • As 10 perguntas do SUS
        • Cálculo do índice
        • Como Inserir no Processo de Design
        • Links e Referências
      • Material para download
    • 🏷️Registro de Software
      • O que é?
        • Registro de SW vs Patente
        • Orgão responsável, validade e o que oferece
      • Como fazer?
      • Como obter certificado digital válido
      • Como consultar o processo e emitir o certificado
      • 📚Manual e-software 2022
Powered by GitBook
On this page
  1. Recursos Educacionais
  2. Web Service Node JS

CORS (Cross-Origin Resource Sharing)

PreviousRealizando requisições via PostManNextSegurança e Autenticação

Last updated 1 year ago

Cross-Origin Resource Sharing (CORS), que significa "Compartilhamento de Recursos de Origens Cruzadas", é um mecanismo de segurança em navegadores da web que controla as solicitações HTTP de um domínio (origem) para outro domínio diferente. O CORS é uma política que visa proteger a segurança dos dados em aplicações web, impedindo que um site malicioso acesse recursos em um servidor de outro domínio.

Quando um navegador faz uma solicitação HTTP a um servidor em um domínio diferente (origem), o servidor deve incluir cabeçalhos CORS apropriados em sua resposta para permitir ou negar a solicitação. Esses cabeçalhos especificam quais origens têm permissão para acessar os recursos do servidor e quais tipos de solicitações são permitidos (por exemplo, GET, POST, PUT, DELETE).

O CORS é uma parte essencial da segurança da web moderna, pois ajuda a evitar problemas de segurança, como ataques de falsificação de solicitações entre sites (CSRF) e ataques de falsificação de solicitação de origem cruzada (XSRF). Ele permite que aplicativos web em um domínio acessem recursos em outro domínio de forma segura, desde que o servidor do domínio de destino tenha configurado as políticas de CORS apropriadas.

O CORS é implementado no lado do servidor e pode ser configurado para permitir ou restringir o acesso com base em origens específicas, métodos HTTP e outros cabeçalhos personalizados. Isso ajuda a manter a integridade e a segurança dos dados em ambientes web complexos, onde várias partes podem interagir entre si.

Mais sobre CORS

📔
LogoO cabeçalho Access-Control-Allow-Origin explicado – com um exemplo de CORSfreeCodeCamp.org
Page cover image