-
-
Notifications
You must be signed in to change notification settings - Fork 125
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Problema com CORS #186
Comments
Você sabe como reproduzir o problema para facilitar a resolucão? Tem algum código que usou para esse |
Testei aqui indo no meu site pessoal, utilizando a console do navegador com: const req = new XMLHttpRequest();
req.open("GET", "https://minhareceita.org/00.000.000/0001-91")
req.send() Funcionou (incusive verifiquei o conteúdo da resposta na aba Network). |
A requisição é feita com Axios e já funciona em outro site da empresa, o projeto está em migração, estou migrando um Create React App para Next (13.4). |
[Atualização] Código em ambos ambientes:
Tentei utilizar o "use client" do NEXT, ainda assim, sem sucesso:
Erro retornado:
|
[Solução] Requisição funcionando no NEXT:
|
Eu não sei o que é o NEXT. Pelo seu conhecimento, há algo que podemos fazer no Minha Receita ou é algp 100% externo mesmo? |
Com base nesse tópico do StackOverflow me parece algo do Next (e não do Minha Receita). |
NEXT JS é um framework que utiliza REACT como base. Problemas de CORS sempre vêm do servidor (nunca poderia ser gerado por FrontEnd). |
Aqui parece ter uma contradição:
Minha falta de conhecimento em Next.js, mais o tópico que linkei a acima, me fazem crer que:
sequenceDiagram
autonumber
box Next.js
participant F as Next.js front-end
participant B as Next.js backend
end
participant M as Minha Receita
F ->> B: Requisição HTTP interna
B ->> M: Requisição HTTP externa
M ->> B: Resposta HTTP externa
B ->> F: Resposta HTTP interna
Note over F,B: Erro de CORS
Nesse esquema, o erro de CORS aconteceria no ciclo Requisição/Resposta HTTP interna (setas 1 e 4), e não externa (setas 2 e 3). Se essa hipótese fizer sentido, não há o que o servidor da Minha Receita fazer sobre o assunto. |
Acredito que esteja faltando liberar o GET aqui https://github.com/cuducos/minha-receita/blob/main/api/api.go#L58 |
Belo ponto, @humrochagf — não deveria ter POST (esse recurso não ceita POST), mas deveria ter GET. A correção (ebbaa01) já está em produção, @IsaqueMansur — pode conferir se muda alguma coisa? |
Perfeita a correção, @cuducos e @humrochagf. |
[Descrição do problema]
A API apresenta problemas de CORS, mesmo utilizando certificados SSL e fazendo as requisições via HTTPS.
O que é engraçado é que, pelo Insomnia, PostMan e até mesmo pelo próprio navegador os dados chegam sem problemas.
[Retorno na DOM]
Access to XMLHttpRequest at 'https://minhareceita.org/' from origin 'https://teste.artvac.com.br' has been blocked by CORS policy: Request header field access-control-allow-origin is not allowed by Access-Control-Allow-Headers in preflight response.
The text was updated successfully, but these errors were encountered: