CORS
Cross-Origin Resource Sharing (CORS) é uma maneira de permitir solicitações HTTP de entrada de diferentes domínios.
É muito comum em aplicativos AJAX, onde o navegador bloqueia todas as solicitações entre domínios se o servidor não as autorizar.
Leia mais sobre CORS aqui.
Configuração
Instale o provedor de middleware via npm executando o seguinte comando:
adonis install @adonisjs/corsEm seguida, registre o provedor dentro do arquivo start/app.js:
// .start/app.js
const providers = [
'@adonisjs/cors/providers/CorsProvider'
]Finalmente, registre o middleware dentro do arquivo start/kernel.js:
// .start/kernel.js
Server
.use(['Adonis/Middleware/Cors'])Configuração
A configuração para CORS é definida dentro do arquivo config/cors.js e aceita as seguintes opções.
origin
A(s) origem(ões) a serem permitidas para fazer solicitações entre domínios.
Você pode retornar um dos seguintes valores:
- Um booleano
trueoufalsepara negar a origem da solicitação atual. - Uma sequência de caracteres separada por vírgulas de domínios a serem permitidos.
- Uma matriz de domínios a serem permitidos.
- Uma função, que recebe a origem da solicitação atual. Aqui você pode calcular se a origem é permitida ou não retornando true ou false:js
//.config/cors.js origin: function (currentOrigin) { return currentOrigin === 'mywebsite.com' }
Para todas as outras opções, inspecione os comentários dentro do arquivo de configuração.