{"id":2945,"date":"2017-01-17T18:51:31","date_gmt":"2017-01-17T21:51:31","guid":{"rendered":"https:\/\/luizeof.com.br\/?p=2945"},"modified":"2019-10-21T11:42:39","modified_gmt":"2019-10-21T14:42:39","slug":"como-funciona-cors-mautic","status":"publish","type":"post","link":"https:\/\/powertic.com\/pt-br\/como-funciona-cors-mautic\/","title":{"rendered":"Entenda como funciona o CORS do Mautic"},"content":{"rendered":"<p>A seguran\u00e7a de aplica\u00e7\u00f5es Web \u00e9 sempre discutida em todos os projetos que realizamos aqui na Powertic. O Wordpress atrav\u00e9s de plugins permite limitar o acesso ao painel administrativo e outros recursos da plataforma e o Cors do Mautic auxilia na prote\u00e7\u00e3o da sua plataforma. Segundo a Wikip\u00e9dia:<\/p>\n<blockquote><p><strong>Cross-origin resource sharing (CORS)(ou compartilhamento de recursos de origem cruzada)<\/strong> \u00e9 uma especifica\u00e7\u00e3o de uma tecnologia de navegadores que define meios para um servidor permitir que seus recursos sejam acessados por uma p\u00e1gina web de um dom\u00ednio diferente. Esse tipo de acesso seria de outra forma negado pela same origin policy. CORS define um meio pelo qual um navegador e um servidor web podem interagir para determinar se devem ou n\u00e3o utilizar\/permitir requisi\u00e7\u00f5es cross-origem. \u00c9 um acordo que permite grande flexibilidade, mas \u00e9 mais seguro que permitir todos as requisi\u00e7\u00f5es desse tipo.<\/p><\/blockquote>\n<p>Trazendo para o mundo do Mautic podemos assegurar que somente dom\u00ednios de nossa confian\u00e7a enviem requisi\u00e7\u00f5es para nossa instala\u00e7\u00e3o do Mautic. Pense que algu\u00e9m com m\u00e1 inten\u00e7\u00e3o pode colocar o script do seu form em um site concorrente ou pode realizar ataques atrav\u00e9s de bots.<\/p>\n<p>Com o CORS&nbsp;voc\u00ea assegura que somente os dom\u00ednios que voc\u00ea liberou ser\u00e3o aceitos e o restante \u00e9 descartado. Isso garante uma s\u00e9rie de benef\u00edcios e tamb\u00e9m faz voc\u00ea ter certeza que seus Leads est\u00e3o vindo dos locais que voc\u00ea confia.<\/p>\n<p>Essa seguran\u00e7a a mais ajuda muito quem tem instala\u00e7\u00f5es cr\u00edticas do Mautic ou enfrenta problemas com concorr\u00eancia desleal.<\/p>\n<h2>Ativando o CORS no Mautic<\/h2>\n<p>Para ativar o CORS&nbsp;\u00e9 bem simples, basta ir at\u00e9 o painel de Configura\u00e7\u00f5es do Mautic e localizar a se\u00e7\u00e3o CORS. Veja:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-2948 size-full aligncenter\" src=\"https:\/\/powertic.com\/wp-content\/uploads\/2019\/09\/cors.png\" alt=\"CORS habilitado no Mautic\" width=\"1049\" height=\"612\" title=\"\"><\/p>\n<p>Ap\u00f3s habilitar a op\u00e7\u00e3o &#8220;Dom\u00ednios Restritos&#8221;, voc\u00ea dever\u00e1 incluir em cada linha todos os seus sites confi\u00e1veis como mostra a imagem acima.<\/p>\n<h2>Desabilitando o CORS do Mautic<\/h2>\n<p>Muita gente encontra problemas com a configura\u00e7\u00e3o do CORS e nesse caso espec\u00edfico \u00e9 recomendado desabilitar a prote\u00e7\u00e3o. Lembre-se que o CORS existe para proteger hits no seu mautic somente dos dom\u00ednios que voc\u00ea permitir e desabilitar a fun\u00e7\u00e3o pode resolver algum problemas mas abre algumas brechas de seguran\u00e7a. Use por sua conta e risco.<\/p>\n<p>Este ajuste corrige o seguinte problema:<\/p>\n<p><code>XMLHttpRequest cannot load. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.<\/code><\/p>\n<p>Um grande abra\u00e7o e at\u00e9 a pr\u00f3xima!<\/p>","protected":false},"excerpt":{"rendered":"<p>Aumente a seguran\u00e7a do seu Mautic habilitando o recurso CORS e garantindo que apenas dom\u00ednios confi\u00e1veis possam entrar em contato com o seu Mautic.<\/p>","protected":false},"author":4,"featured_media":43106,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20],"tags":[],"class_list":["post-2945","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artigos-mautic"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/posts\/2945","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/comments?post=2945"}],"version-history":[{"count":0,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/posts\/2945\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/media\/43106"}],"wp:attachment":[{"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/media?parent=2945"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/categories?post=2945"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/tags?post=2945"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}