CORS (Compartilhamento de Recursos entre Origens)
O que é CORS (Compartilhamento de Recursos entre Origens)?
CORS (Compartilhamento de Recursos entre Origens)Mecanismo aplicado pelo navegador que permite ao servidor relaxar seletivamente a política de mesma origem para que JavaScript de uma origem possa ler respostas de outra.
CORS é implementado via cabeçalhos como 'Access-Control-Allow-Origin', 'Access-Control-Allow-Methods', 'Access-Control-Allow-Headers' e 'Access-Control-Allow-Credentials'. Para requisições não 'simples', o navegador envia um preflight 'OPTIONS' e só prossegue se o servidor permitir explicitamente origem e método. CORS não protege o servidor — qualquer um pode chamar a API diretamente —, apenas controla quais origens podem ler a resposta dentro de um navegador. Configurações erradas (refletir 'Origin' com credenciais, usar '*' com cookies, confiar em origem 'null') frequentemente causam vazamento de dados e tomada de conta; uma allow-list estrita por rota é a opção segura.
● Exemplos
- 01
API responde com 'Access-Control-Allow-Origin: https://app.example.com' e 'Access-Control-Allow-Credentials: true' apenas para essa origem.
- 02
Servidor mal configurado reflete qualquer Origin e permite credenciais, possibilitando roubo de dados entre sites.
● Perguntas frequentes
O que é CORS (Compartilhamento de Recursos entre Origens)?
Mecanismo aplicado pelo navegador que permite ao servidor relaxar seletivamente a política de mesma origem para que JavaScript de uma origem possa ler respostas de outra. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa CORS (Compartilhamento de Recursos entre Origens)?
Mecanismo aplicado pelo navegador que permite ao servidor relaxar seletivamente a política de mesma origem para que JavaScript de uma origem possa ler respostas de outra.
Como se defender contra CORS (Compartilhamento de Recursos entre Origens)?
As defesas contra CORS (Compartilhamento de Recursos entre Origens) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CORS (Compartilhamento de Recursos entre Origens)?
Nomes alternativos comuns: Compartilhamento de Recursos entre Origens.