From e3b2885628d599588b05ad261012219bc6c08b70 Mon Sep 17 00:00:00 2001
From: AndreStork <me@andrestork.moe>
Date: Thu, 6 Nov 2025 12:16:51 +0100
Subject: [PATCH] Added CORS information

---
 README.md | 8 ++++++--
 1 file changed, 6 insertions(+), 2 deletions(-)

diff --git a/README.md b/README.md
index 1afdf22..a74aac2 100644
--- a/README.md
+++ b/README.md
@@ -1,2 +1,6 @@
-Per opzione predefinita i progetti ASP.NET non usano CORS, causando un fallimento delle interazioni API da siti web esterni  
-Per aggiungere CORS, [leggere la documentazione ufficiale](https://learn.microsoft.com/it-it/aspnet/core/security/cors?view=aspnetcore-9.0)
\ No newline at end of file
+## Informazioni su CORS
+Per svariati motivi il web frontend potrebbe non riuscire ad effettuare richieste API ad altri endpoint per direttive CORS.  
+In caso di errori CORS assicurarsi che:
+1. Il protocollo tra server web frontend e server API sia lo stesso (http con http o https con https, mai http con https o viceversa)
+2. Nel caso in cui venga usato il protocollo HTTPS, il server API deve avere un certificato valido (il certificato self-signed di ASP.NET non funzionerà)
+3. Nel progetto in ASP.NET aggiungere e usare una policy CORS verso l'endpoint del server web del frontend (accettare ogni origin è possibile ma sconsigliabile in production) assicurandosi di accettare ogni header e metodo. [Maggiori informazioni sull'implementazione delle policy CORS in ASP.NET Core](https://learn.microsoft.com/it-it/aspnet/core/security/cors?view=aspnetcore-8.0)
\ No newline at end of file