All courses > > ::

12. Trabalhando com CORS em NodeJS

Página 80

Capítulo 12: Trabalhando com CORS em NodeJS

CORS, ou Cross-Origin Resource Sharing, é uma tecnologia crucial para desenvolvedores web modernos. É uma maneira de permitir que um site acesse recursos de outro site, mesmo que estejam em domínios diferentes. Em termos simples, é uma política que determina se um navegador deve permitir que um script em execução em uma página acesse recursos em outro domínio.

Ao trabalhar com APIs em NodeJS, é comum encontrar problemas de CORS. Isso ocorre porque, por padrão, a política de mesma origem (Same-Origin Policy) do navegador impede que sites acessem recursos de outros sites. Esta política é uma medida de segurança importante, mas pode ser um obstáculo ao desenvolver APIs que devem ser acessíveis em diferentes domínios.

Para contornar esse problema, podemos usar o módulo CORS do NodeJS. Este módulo adiciona os cabeçalhos CORS necessários às respostas do servidor, permitindo que os navegadores acessem a API de diferentes domínios.

Para começar a trabalhar com o CORS em NodeJS, primeiro você precisa instalar o módulo. Isso pode ser feito facilmente com o npm, o gerenciador de pacotes do NodeJS. Basta abrir o terminal e digitar o seguinte comando:


npm install cors

Uma vez instalado, você pode começar a usar o módulo em seu código. Primeiro, você precisa importá-lo em seu arquivo. Isso é feito com o comando require:


const cors = require('cors')

Em seguida, você precisa usar o middleware CORS em seu aplicativo. Isso é feito com o método use do objeto de aplicativo Express:


app.use(cors())

Com isso, seu servidor NodeJS está configurado para aceitar solicitações de qualquer domínio. No entanto, em um ambiente de produção, você provavelmente desejará restringir o acesso a certos domínios. Isso pode ser feito passando um objeto de opções para a função cors:


app.use(cors({
  origin: 'http://meusite.com'
}))

Esta configuração permitirá que apenas o domínio 'http://meusite.com' acesse sua API.

Além do domínio de origem, existem muitas outras opções que você pode configurar. Por exemplo, você pode especificar quais métodos HTTP são permitidos com a opção methods:


app.use(cors({
  origin: 'http://meusite.com',
  methods: ['GET', 'POST']
}))

Esta configuração permitirá que o domínio 'http://meusite.com' faça solicitações GET e POST para sua API, mas não PUT ou DELETE, por exemplo.

Outra opção útil é a credentials. Se definida como true, isso permitirá que os navegadores incluam cookies nas solicitações para sua API. Isso é útil se você estiver usando sessões ou autenticação baseada em token:


app.use(cors({
  origin: 'http://meusite.com',
  methods: ['GET', 'POST'],
  credentials: true
}))

Trabalhar com CORS em NodeJS é essencial para criar APIs seguras e acessíveis. Embora possa parecer complicado no início, o módulo CORS torna o processo bastante simples. Com apenas algumas linhas de código, você pode configurar sua API para aceitar solicitações de diferentes domínios, enquanto ainda mantém o controle sobre quais domínios têm acesso e quais métodos HTTP eles podem usar.

Em resumo, o CORS é uma parte crucial da segurança na web e um tópico importante para qualquer desenvolvedor de NodeJS entender. Ao dominar o CORS, você estará um passo mais perto de criar APIs robustas e seguras em NodeJS.

Now answer the exercise about the content:

O que é CORS e como ele é usado em NodeJS?

You are right! Congratulations, now go to the next page

You missed! Try again.

Next page of the Free Ebook:

8113. Manipulação de erros em NodeJS

Earn your Certificate for this Course for Free! by downloading the Cursa app and reading the ebook there. Available on Google Play or App Store!

Get it on Google Play Get it on App Store

This article belongs to the Free Ebook:

Como criar APIs em NodeJS do básico ao avançado

New course

149 pages

Free online courses on

Free online courses on

+ 6.5 million
students

Free and Valid
Certificate with QR Code

48 thousand free
exercises

4.8/5 rating in
app stores

Free courses in
video, audio and text

Information Technology216 courses Web Development, 36 courses | Multipurpose Programming Languages ( Python, Ruby, Java, C ), 21 courses | App Development, 23 courses | Office productivity, 21 courses | Information security, 6 courses | Database, 19 courses | Software testing, 7 courses | Artificial Intelligence, 10 courses | Basic informatics, 9 courses | IT Tools, 14 courses | Game development, 10 courses | Web Servers and Networks, 15 courses | Operational Systems, 6 courses | Programming logic, 7 courses | Backend development, 9 courses | Maintenance of computers and notebooks, 4 courses |
Languages97 courses French, 13 courses | Spanish, 14 courses | English, 17 courses | German, 14 courses | Japanese, 9 courses | Korean, 7 courses | Russian, 6 courses | Italian, 8 courses | Portuguese, 2 courses | Chinese / Mandarin, 4 courses | Sign language, 2 courses | Polish, 1 courses |
Business administration75 courses Digital Marketing, 19 courses | Management, 7 courses | Entrepreneurship, 5 courses | Human resources, 4 courses | Investments, 9 courses | Accounting, 5 courses | Purchasing management, 1 courses | Corporate Finances, 5 courses | Project management, 8 courses | Sales, 7 courses | Political, 5 courses |
Professional courses95 courses Electrician, 16 courses | Engineering and Mechanics, 4 courses | Customer Service, 10 courses | Construction, 7 courses | Culinary, 12 courses | Fashion, cutting and sewing, 5 courses | Logistics and Supply chain, 3 courses | Barbershop, 3 courses | Mobile phone repairs, 3 courses | Welding, 3 courses | Woodworking, 4 courses | Property and Private Security, 1 courses | Agribusiness and the Environment, 1 courses | Other Professions, 7 courses | Realtor, 2 courses | Cashier and Bank teller, 4 courses | Refrigeration and air conditioning, 2 courses | Crafts, 1 courses | Journalism, 3 courses | Car maintenance, 4 courses |
Health43 courses First aid, 6 courses | Nutrition and weight loss, 5 courses | Psychology, 8 courses | Physiotherapy, 5 courses | Physical education, 5 courses | Anatomy and Physiology, 5 courses | Nursing, 6 courses | Pharmacology, 3 courses |
Design and Art51 courses Graphic design, 12 courses | UX - User Experience, 11 courses | Image editing, 7 courses | Drawing and Painting, 7 courses | Architectural design, 8 courses | Video edition, 6 courses |
Basic studies72 courses Algebra, 7 courses | Physics, 8 courses | Biology, 7 courses | History, 8 courses | Economics, 4 courses | Logical Reasoning, 2 courses | Literature, 4 courses | Sociology, 3 courses | Geography, 4 courses | Calculus, 4 courses | Statistics, 5 courses | Chemistry, 5 courses | Geometry, 4 courses | Trigonometry, 5 courses | Philosophy, 2 courses |
Instruments and Vocal26 courses Sing, 6 courses | Guitar, 5 courses | Piano, 4 courses | Drums, 2 courses | Flute, 2 courses | Violin, 2 courses | Bass, 2 courses | Eletric Guitar, 1 courses | Saxophone, 2 courses |
Esthetics16 courses Skin care, 3 courses | Eyebrow design, 4 courses | Makeup, 3 courses | Nails, manicure and pedicure, 5 courses | Hair care, 1 courses |
Others42 courses Sports, 11 courses | Photography, 7 courses | Massage therapy, 4 courses | Magic and Hypnosis, 2 courses | Table and Card games, 2 courses | Astrology, 2 courses | Astronomy, 4 courses | Theater and Film making, 3 courses | Youtuber, 2 courses | Robotics, 3 courses | Theology, 1 courses | Dance, 1 courses |

This site and the application have been developed with the goal of helping people find free courses more easily, because there are many good and free content on youtube, but many people are not aware of this.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Access in other languages:

Spanish French Portuguese Hindi

Night mode

Get it on Google Play Get it on App Store
DMCA.com Protection Status