CORS: no Postman funciona!

Transcript

1. DEVPARANÁ 2025 na estrada No Postman funciona! CORS

2. Luiz Schons Senior Software Architect na Vivaworks Canionista / Montanhista

   Atleta de CA BJJ DevParaná UTFPR schons.hashnode.dev Co-Founder Polyglot.ai Uma curiosidade… Quem sou eu?

3. Não sou especialista em nada Analise o cenário que você

   está Não existe bala de prata Estude e estude… Disclaimer!

4. DEVPARANÁ 2025 na estrada CORS

5. DEVPARANÁ 2025 na estrada Vamos entender a web

6. Como a web funciona?

7. O que compõe uma request?

8. Protocolo HTTP/HTTPS TLS/SSL PLAIN TEXT 80 433 Stateless

9. Domínio Domain Name System

10. Headers

11. Verbos

12. Retomando

13. Retomando

14. Beleza, mas e o tal do CORS?

15. Imagine o seguinte cenário O desenvolvedor backend, cria e testa

    sua API no Postman com sucesso. Empolgado, pede ao time de frontend, que a integre. No navegador, eles encontra erros de Same Origin Policy e reclamam com o time de backend. O os backenders respondem: No Postman funciona!

16. Origem do problema Same Origin Policy Política de segurança dos

    navegadores que restringe o acesso de scripts a recursos de origens diferentes.

17. DEVPARANÁ 2025 na estrada Conceitos fundamentais

18. O que é CORS? O CORS, que significa Compartilhamento de

    Recursos entre Origens, é uma técnica que permite que uma aplicação web peça dados ou serviços de outro domínio. Em outras palavras, ele ajuda o navegador a decidir quais sites podem acessar informações de fontes externas, garantindo maior segurança.

19. Preflight Request Critérios que dispensam o preflight, como: Métodos: GET,

    POST, HEAD Cabeçalhos considerados seguros pelo padrão

20. Preflight Request Critérios que dispensam o preflight, como: Métodos: GET,

    POST, HEAD Cabeçalhos considerados seguros pelo padrão

21. Como resolver?

22. Resolvendo o problema

23. Obrigado!

24. Mas isso é a maneira correta?

25. Vamos para o código! 🙏

26. Obrigado pela atenção e presença de todos e por apoiarem

    o DevParaná Dúvidas?