{"id":6303,"date":"2023-08-12T16:02:44","date_gmt":"2023-08-12T19:02:44","guid":{"rendered":"https:\/\/blog.lucianoreis.com\/?p=6303"},"modified":"2023-12-17T13:41:37","modified_gmt":"2023-12-17T16:41:37","slug":"habilitando-cors-no-iis-10-rapido-e-facil","status":"publish","type":"post","link":"https:\/\/blog.lucianoreis.com\/2023\/08\/12\/habilitando-cors-no-iis-10-rapido-e-facil\/","title":{"rendered":"Habilitando CORS no IIS 10 – R\u00e1pido e F\u00e1cil"},"content":{"rendered":"\n
O cen\u00e1rio \u00e9 esse: seu programa client-side est\u00e1 rodando no browser e, faz uma requisi\u00e7\u00e3o a uma API que est\u00e1 em outro servidor e o programa tem sua execu\u00e7\u00e3o interrompida com a mensagem:<\/p>\n\n\n\n
Access to fetch at ‘(URI do endpoint)’ from origin ‘(URL da origem)’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. If an opaque response serves your needs, set the request’s mode to ‘no-cors’ to fetch the resource with CORS disabled.<\/p>\n\n\n\n
Access to fetch at ‘(URI do endpoint)’ from origin ‘(URL da Origem)’ has been blocked by CORS policy: The ‘Access-Control-Allow-Origin’ header contains the invalid value ‘(algum valor)’. Have the server send the header with a valid value, or, if an opaque response serves your needs, set the request’s mode to ‘no-cors’ to fetch the resource with CORS disabled.<\/p>\n\n\n\n
GET (URI do endpoint) net::ERR_FAILED 200<\/p>\n\n\n\n
Isso acontece porque a pol\u00edtica de CORS – Cross Origin Resource Sharing<\/em> – n\u00e3o permite requisi\u00e7\u00f5es vindas de outros endere\u00e7os que n\u00e3o seja o seu pr\u00f3prio.<\/p>\n\n\n\n A forma mais f\u00e1cil e r\u00e1pida de resolver este problema, \u00e9 liberar todas as requisi\u00e7\u00f5es ao seu servidor, n\u00e3o importando qual seja a origem. Isso pode representar um problema de seguran\u00e7a mas, caso seja suficiente para o seu caso, vou mostrar como configurar o IIS para se comportar dessa forma sem a necessidade de instala\u00e7\u00e3o de qualquer componente.<\/p>\n\n\n\n Caso voc\u00ea precise de mais seguran\u00e7a e realmente seja necess\u00e1rio fazer um controle granular de quem pode acessar sua API vou passar a explica\u00e7\u00e3o logo abaixo.<\/p>\n\n\n\nLiberando Tudo<\/h2>\n\n\n\n