Politiche Weglot e CORS

In questo articolo, imparerete di più sulle politiche CORS e su come risolvere i potenziali problemi legati ad esse e a Weglot.

Cosa sono le politiche CORS?

CORS è l'acronimo di Cross-Origin Resource Sharing. Si tratta di un meccanismo di sicurezza del browser che utilizza specifiche intestazioni di risposta HTTP per controllare se una pagina web può richiedere risorse da un'origine diversa (dominio, protocollo o porta).

Per motivi di sicurezza, i browser consentono di default solo le richieste provenienti dalla stessa origine (lo stesso sito web), secondo una regola nota come "same-origin policy" (politica della stessa origine). CORS offre ai server un modo controllato per consentire richieste provenienti da un'origine diversa (un sito web esterno).

Quando una pagina web effettua un richiesta HTTP cross-origin, il browser verifica se il server include le intestazioni CORS appropriate (come Access-Control-Allow-Origin  ).

• Se le intestazioni sono presenti e valide, il browser accetta la richiesta.
• In caso contrario, il browser blocca l'accesso alla risposta per motivi di sicurezza.

Per ulteriori informazioni su CORS e sui suoi aspetti tecnici, consultare la seguente documentazione.

Come possono le politiche CORS bloccare potenzialmente Weglot?

Quando Weglot è configurato sul tuo sito web, invierà richieste alla nostra API per tradurre i contenuti del sito. Tuttavia, se le politiche CORS non autorizzano l'API Weglot, le richieste saranno bloccate e il sito web non verrà tradotto.

Inoltre, se l'user-agent di Weglot non è autorizzato, possono verificarsi problemi quali il blocco del nostro Visual Editor del nostro Switcher Editor.

Come affrontare i potenziali problemi?

Prima di procedere, è importante comprendere il concetto di whitelist.

La whitelist è il processo che informa un elemento che una fonte, un'origine o un altro elemento specifico è autorizzato a eseguire una particolare azione. Questo elemento viene quindi aggiunto a un elenco chiamato whitelist.

Per risolvere i potenziali problemi legati alle politiche CORS che potresti incontrare, puoi contattare il tuo provider di hosting (vedi sotto) e chiedere di inserire nella whitelist i seguenti domini: api.weglot.com, weglot.com, weglot.io, dashboard.weglot.com. Chiedete anche di consentire il nostro user-agent Mozilla/5.0 (compatible; WeglotBot/1.0; +https://weglot.com/)  relativo Visual Editor Switcher Editor.

Inoltre, assicurati che l'URL o la fonte dello script correlati all'errore CORS Policy non facciano parte delle regole di esclusione URL, che puoi trovare nella tua Dashboard Weglot > Progetto > Impostazioni > Esclusioni di traduzione.

Che cos'è un provider di hosting?

I provider di hosting consentono a singoli individui o grandi organizzazioni di accedere alle risorse Internet tramite la loro connessione a più server.

Grazie a questi fornitori, individui o organizzazioni possono creare e pubblicare i propri siti web sul World Wide Web. Essi forniscono spazio di archiviazione, mantengono la connessione a Internet e assistono nella gestione del design del sito web e del database.

Molti provider di hosting offrono anche la gestione dei nomi di dominio, consentendo agli utenti di affittare e gestire i propri nomi di dominio tramite la configurazione DNS (Domain Name System). Con questo accesso, possono configurare il tuo sito web in modo che punti direttamente al loro provider di hosting.

Per ulteriori informazioni sui provider di hosting, consultare questo articolo esterno.

Alcuni dei più noti fornitori di web hosting sono Ionos, GoDaddy, DreamHost, Hostinger e Bluehost.

Se continui ad avere problemi con le politiche CORS nonostante le soluzioni sopra indicate, non esitare a contattarci all'indirizzosupport@weglot.com.