Este artigo também está disponível em:
É possível adicionar qualquer URL escolhida ao seu Curso como um elemento iframe. Confira este artigo para ver como isso pode ser feito. O elemento do seu Curso incorporado não está funcionando? Os navegadores estão implementando regras mais rígidas, o que pode fazer com que a sua URL embutida não funcione. Este artigo irá explicar porque os navegadores têm regras rígidas e o que você pode fazer para contorná-las.

Verifique a mensagem de erro do navegador

Primeiro, vamos ver se este artigo se aplica ao seu problema, verificando os erros que o navegador está jogando para saber mais sobre o que está dando errado.

Vá para o seu Curso e selecione Preview. Pressione Inicie e faça o Curso como se você fosse um participante (isto pode exigir que você faça o login com um e-mail e senha). Quando você chegar ao slide do Curso com a URL embutida, pressione Ctrl + Shift + J (ou Cmd + Opção + J para Macs). O navegador abrirá uma janela de console onde ele dará mensagens de erro em vermelho. Se você vir o seguinte erro, este artigo se aplica a você:

O acesso ao [item] em '[url]' da origem 'null' foi bloqueado pela política CORS: Nenhum cabeçalho 'Access-Control-Allow-Origin' está presente no recurso solicitado.



O que significa este erro?

Os navegadores modernos vão tentar protegê-lo de ataques cibernéticos. Por esta razão, não é possível executar um script no website de outra pessoa sem controle. Como você deve concordar, isto é uma coisa boa. Os padrões deles estão ficando mais rígidos a cada atualização. Quando seu navegador é atualizado, ele pode implementar regras mais rígidas, o que impede que sua URL embutida seja executada. Também é por isso que você pode encontrar este erro de repente depois de ter funcionado. Embora seja irritante quando estes erros aparecem de repente e seu código embutido deixa de funcionar, é importante lembrar que ele nos protege de ser hackeado.

Se você quer saber mais sobre a política CORS e como isto funciona, por favor leia a documentação oficial Cross-Origin Resource Sharing (CORS) da Mozilla.

Como eu posso corrigir minha URL embutida?

Nós permitimos que você incorpore websites em um Curso. O site que você incorporar em seu Curso também tem que dar permissão ao Easy LMS para ser incorporado. A segurança do navegador funciona em ambas as direções. Há algumas maneiras de contornar este problema, que detalharemos abaixo.

|||| Estas soluções são bastante técnicas, então nós aconselhamos que você encaminhe este documento para sua equipe técnica.

Uma maneira é adicionar o cabeçalho Access-Control-Allow-Origin ao website incorporado. Este cabeçalho indica se o site embutido pode ser compartilhado com o site solicitando código da origem dada, que é o Easy LMS nesta circunstância. Para aprender como mudar o cabeçalho, por favor leia a documentação oficial Access-Control-Allow-Origin documentation da Mozilla.

Você também pode dizer que o website é seguro para ser embutido em outro lugar em um iframe (qualquer website, ou um em específico). Você pode fazer isso definindo uma diretiva ALLOW-FROM nas Opções X-Frame-Options. Para aprender como adicionar esta configuração, por favor leia a documentação oficial X-Frame-Options da Mozilla.

Os navegadores estão experimentando estes padrões diariamente e estão adicionando novas funcionalidades a cada atualização. Nós não podemos garantir que as soluções mencionadas acima sejam à prova de futuro.

Eu adicionei os cabeçalhos corretos, mas eu ainda vejo erros e a política CORS bloqueando meu conteúdo incorporado. Como eu os corrijo?

Se você ainda estiver recebendo erros neste ponto, você pode precisar considerar se os scripts que você quer executar a partir de sua URL embutida estão seguros do ponto de vista da segurança. Se o seu site estiver configurando cookies com Javascript, por exemplo, o seu navegador irá bloqueá-lo. A configuração de cookies em um navegador a partir de outro domínio não é considerada segura. Isto não é um problema que qualquer um pode corrigir facilmente, já que os navegadores não permitem mais este comportamento.

O site que eu estou tentando incorporar não é meu. O que eu faço agora?

Suponha que sua URL embutida é de um site de terceiros e está jogando esses erros. Nesse caso, você poderia solicitar a esse website para definir o Access-Control-Allow-Origin ou o X-frame-Options, como mencionado acima. Infelizmente, esta é a única coisa que você pode fazer neste momento.
Este artigo foi útil?
Cancelar
Obrigado!