O que é o CORS?
O bloqueio de CORS(Cross-origin resource sharing), na verdade, é um recurso específico do navegador, e é geralmente usado para impedir requisições contendo informações para domínios externos e diferente do que você está acessando na página atual, por segurança, essas requisições são precedidas por um preflight que verifica se o domínio permite e caso contrário, são recusadas.
Você já deve ter passado pela situação de estar acessando alguma aplicação através do navegador, digita seus dados, clica no enviar e não acontece nada na página. A primeira coisa que uma pessoa desenvolvedora faz é inspecionar a página e seguidamente abre o console do navegador.
Você se depara com o erro "blocked by CORS policy: Cross origin requests are only supported for protocol schemes: http, data, chrome-extension, edge, https, chrome-untrusted." ou semelhante.
No caso desse cenário em nossa API apresentado, a URL nossa /service/resources/card_tokens e pode ocorrer em outras URL, não é uma URL que deve ser usada abertamente no navegador, ela deve ser primeiramente consumida por seu servidor e repassar posteriormente as informações para o navegador, portanto, não há brecha de domínio nenhum por parte do navegador, já que o mesmo estaria consumindo uma API do próprio domínio.
Dúvidas ou Sugestões? Envie um e-mail para suporte@ipag.com.br
Este artigo foi útil?
Que bom!
Obrigado pelo seu feedback
Desculpe! Não conseguimos ajudar você
Obrigado pelo seu feedback
Feedback enviado
Agradecemos seu esforço e tentaremos corrigir o artigo