Dev Server e CORS

Fala ai Renato, tudo bem? Vai depender muito de cada situação, precisaria de mais informações e detalhes para saber o que você está tentando fazer.

Seu iframe está chamando alguma API? Passe mais detalhes para a gente sobre o que você precisa fazer, dai a gente te guia para os possíveis caminhos.

Fico no aguardo.

Fala Matheus, tudo bem?!

Estou desenvolvendo uma vitrine que será mostrada dentro de um iframe no site do cliente. Tenho duas necessidades: 1- chamar uma api externa, 2 - Acessar o

window.top.document.querySelector('iframe')

ou

parent.document.querySelector('iframe')

para conseguir manipular o width, height, position e algumas outras propriedades css que só a página "pai" consegue editar.

Certo, o que você precisa fazer é na API externa liberar o acesso para seu endereço.

O CORS serve justamente para isso, para que a gente deixa apenas quem queremos acessar e consumir nossa API, isso evita possíveis ataques e coisas do tipo, além de aumentar a segurança.

Imagine que seu endereço seja: http://localhost:3000/, você precisa ir na API e dizer que esse endereço pode enviar requisições para ela.

Espero ter ajudado.

Obrigado Matheus!

Magina Renato, sempre que precisar não deixe de criar suas dúvidas.

Abraços e bons estudos.