pizzaexpress-webapp/README.md

Informazioni su CORS

Per svariati motivi il web frontend potrebbe non riuscire ad effettuare richieste API ad altri endpoint per direttive CORS.
In caso di errori CORS assicurarsi che:

1. Il protocollo tra server web frontend e server API sia lo stesso (HTTP con HTTP o HTTPS con HTTPS, mai HTTP con HTTPS o viceversa)
2. Nel caso in cui venga usato il protocollo HTTPS, il server API deve avere un certificato valido (il certificato autofirmato di ASP.NET non funzionerà)
3. Nel progetto in ASP.NET aggiungere e usare una policy CORS verso l'endpoint del server web del frontend (accettare ogni origin è possibile ma sconsigliabile in production) assicurandosi di accettare ogni header e metodo. Maggiori informazioni sull'implementazione delle policy CORS in ASP.NET Core