GithubHelp home page GithubHelp logo

cors-http's Introduction

cors-http

  1. Descrição
  2. O que é CORS ?
  3. Como funciona o CORS
  4. Aos finalmente

1. Descrição

O cors-http é um microsserviço com a finalidade de guiá-lo a configurar o CORS com o Express.

Este projeto é codificado em JavaScript e utiliza as tecnologias NodeJS e Express.

2. O que é CORS ?

CORS significa Cross-Origin Resourse Sharing. Isso nos permite relaxar a segurança aplicada a uma API. Isso é feito ignorando os Access-Control-Allow-Origin cabeçalhos, que especificam quem origins pode acessar a API.

Em outras palavras, CORS é um recurso de segurança do navegador que restringe solicitações HTTP de origem cruzada com outros servidores e especifica quais domínios acessam seus recursos.

Para maiores referencias acesse a política CORS.

3. Como funciona o CORS

Uma API é um procedimento definido para que dois programas se comuniquem. Isso significa que os recursos da API são consumidos por outros clientes e servidores.

Possíveis cenários:

client-server-success.png

No exemplo, acima, o cliente e o servidor têm a mesma origem, e o acesso aos recursos será bem-sucedido. Assim quando for realizar o acesso de recursos em seu servidor o mesmo servidor irá tratar a solicitação.

client-server-not-success.png

Neste caso, o cliente e o servidor têm origens diferentes um do outro, ou seja, acessam recursos de um servidor diferente. Nesse caso, ao tentar fazer uma solicitação a um recurso no outro servidor, ele irá falhar.

Esta é uma preocupação de segurança para o navegador. O CORS entra em ação para desabilitar esse mecanismo e permitir o acesso a esses recursos. O CORS adicionará um cabeçalho de resposta access-control-allow-origins e especificará quais origens são permitidas. CORS garante que estamos enviando os cabeçalhos corretos.

Portanto, um servidor público manipulando uma API pública adicionará um cabeçalho relacionado ao CORS à resposta. O navegador na máquina cliente examinará esse cabeçalho e decidirá se é seguro entregar essa resposta ao cliente ou não.

4. Aos finalmente

Eventualmente, concluímos que, ao realizar a implantação de um aplicativo no servidor, você não deve aceitar solicitações de todos os domínios. Em vez disso, você deve especificar qual origem pode fazer solicitações ao seu servidor.

Dessa forma, você pode bloquear usuários que tentam clonar seu site ou fazer solicitações de servidores não autorizados. Isto é uma importante medida de segurança.

Agora aplique isso em suas API's e tenha uma boa codificação!

cors-http's People

Watchers

Ayslla Gomes avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.