Added CORS information

2025-11-06 12:16:51 +01:00
parent 81c9556a04
commit e3b2885628
1 changed files with 6 additions and 2 deletions
--- a/README.md
+++ b/README.md
@@ -1,2 +1,6 @@
-Per opzione predefinita i progetti ASP.NET non usano CORS, causando un fallimento delle interazioni API da siti web esterni  
-Per aggiungere CORS, [leggere la documentazione ufficiale](https://learn.microsoft.com/it-it/aspnet/core/security/cors?view=aspnetcore-9.0)
+## Informazioni su CORS
+Per svariati motivi il web frontend potrebbe non riuscire ad effettuare richieste API ad altri endpoint per direttive CORS.  
+In caso di errori CORS assicurarsi che:
+1. Il protocollo tra server web frontend e server API sia lo stesso (http con http o https con https, mai http con https o viceversa)
+2. Nel caso in cui venga usato il protocollo HTTPS, il server API deve avere un certificato valido (il certificato self-signed di ASP.NET non funzionerà)
+3. Nel progetto in ASP.NET aggiungere e usare una policy CORS verso l'endpoint del server web del frontend (accettare ogni origin è possibile ma sconsigliabile in production) assicurandosi di accettare ogni header e metodo. [Maggiori informazioni sull'implementazione delle policy CORS in ASP.NET Core](https://learn.microsoft.com/it-it/aspnet/core/security/cors?view=aspnetcore-8.0)