Por segurança, navegadores bloqueiam scripts que fazem requisições
para domínios diferentes da página de onde se originam. Para permitir
que um script consiga submeter uma requisição HTTP para um domínio
diferente, é necessário configurar os cabeçalhos de requisição e
resposta tanto no cliente quanto no servidor.
O que o cliente precisa enviar para o servidor:
O que o servidor precisa responder:
O que o cliente precisa enviar para o servidor:
Access-Control-Request-Headers:content-type
Access-Control-Request-Method:POSTO que o servidor precisa responder:
Access-Control-Allow-Credentials:true
Access-Control-Allow-Headers:content-type
Access-Control-Allow-Methods:POST
Access-Control-Allow-Origin: [DOMÍNIO DO REQUISITANTE - * para qualquer um]
Nenhum comentário:
Postar um comentário