Logo Hardware.com.br
Wellinghton Pereira Gomes
Wellinghton... Membro Junior Registrado
81 Mensagens 4 Curtidas

[Resolvido] Blocked by CORS policy

#1 Por Wellinghton... 28/12/2021 - 16:57
Boa tarde, aprendi um pouco de html javascript e css, recebi o arquivo main.js que faz requisição ajax (tem tbm JQuery):
var settings = {

  "url": "https://siteExemplo.com.br//api/token",

  "method": "GET",

  "timeout": 0,

  "headers": {

    "Content-Type": "application/x-www-form-urlencoded"

  },

  "data": {

    "UserName": "nameExemplo",

    "Password": "senhaExemplo",

    "grant_type": "password"

  }

};



$.ajax(settings).done(function (response) {

  console.log(response);

});



está dando o seguinte erro no console:
"Access to XMLHttpRequest at 'http://site.com.br' from origin from origin 'http://localhost:888' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource."

Pesquisei a respeito modifiquei diversas vezes, converti minha pagina html para php e coloquei headers la no inicio com alguns dados seguindo tutoriais, mas n sei mais o que fazer.
Uso o programa Vertrigo como servidor (apache). Minha pagina ficou assim:



<?php

   header('Access-Control-Allow-Origin: *');

   header('Access-Control-Allow-Methods: GET, POST');

   header("Access-Control-Allow-Headers: X-Requested-With&quot;

?>

<!DOCTYPE html>

<html>



<head>

  <meta name="viewport" content="initial-scale=1.0, width=device-width" />

  <meta http-equiv="content-type" content="text/html; charset=UTF-8" />



  <!--Conexão com js-->

  

  



  <!--título da aba da pagina-->

  



  <!--conexão do css (estilo)-->

  <style>



  </style>



</head>

<div id="root"></div>



<body>

 

</body>



</html>
get request post cors access-control boa by html aprendi blocked ajax tarde cors
elissonandrade
elissonandra... Tô em todas Registrado
1.3K Mensagens 166 Curtidas
#2 Por elissonandra...
28/12/2021 - 19:45
Beleza, seu problema é que você está tentando você está tentando acessar um domínio externo (http://siteExemplo.com.br) quando a sua página está em um domínio local (http://localhost:888).

Por questão de segurança, os caras que criaram a web proibem isso por padrão. Você pode desativar essa segurança com esses headers, mas eles tem que estar no domínio externo, não no local!!! Você tá colocando esses header na página errada, tem que alterar isso é lá na páginas em http://siteExemplo.com.br .

Mais detalhes aqui.
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal