Politiche Weglot e CORS

In questo articolo, imparerete di più sulle politiche CORS e su come risolvere i potenziali problemi legati ad esse e a Weglot.

Cosa sono le politiche CORS?
Perché le politiche CORS potrebbero bloccare Weglot?
Come affrontare i potenziali problemi?
Che cos'è un provider di hosting?

Cosa sono le politiche CORS?

Per cominciare, CORS è l'abbreviazione di cross-origin resource sharing.

Questo meccanismo viene utilizzato per aggiungere intestazioni HTTP. Quando viene aggiunto, consente a un interprete di accedere a risorse su un server specifico che non ha la stessa origine del sito web utilizzato.

L'agente utente effettua richieste HTTP cross-origin per accedere alle risorse provenienti da un dominio specifico. Tuttavia, se l'agente utente non è autorizzato perché non sono state aggiunte le intestazioni HTTP corrispondenti, non potrà accedere alle risorse di cui ha bisogno.

Ad esempio, quando un sito web è ospitato su un server specifico, può caricare anche immagini da questo server. Tuttavia, può anche caricare immagini e risorse provenienti da un altro server web, il che rappresenta una richiesta di origine incrociata. CORS controlla questo aspetto.

Queste richieste cross-origin possono causare problemi di sicurezza, soprattutto quando si scambiano dati tra browser e server che hanno un'origine diversa da quella originale utilizzata per il sito web.

Per saperne di più su CORS e sui suoi aspetti tecnici, consultare la seguente documentazione.

Come possono le politiche CORS bloccare potenzialmente Weglot?

Weglot richiede il sito web per ottenere il suo contenuto e tradurlo. Ma se le politiche CORS non autorizzano l'API di Weglot, la richiesta viene bloccata e il sito web non viene tradotto.

Se anche l'agente utente utilizzato da Weglot non è autorizzato, può causare problemi, come il blocco del nostro Visual Editor e del nostro Switcher Editor.

Ecco un esempio di errore che si può ottenere nella Console quando si verificano problemi con i criteri CORS. Per accedere alla Console, fare clic con il tasto destro del mouse sul sito web > scegliere l'Inspector > fare clic su "Console".

Come affrontare i potenziali problemi?

Prima di procedere, è importante capire il concetto di whitelist.

La whitelist è il processo che informa un elemento che una fonte, un'origine o un altro elemento specifico è autorizzato a eseguire una determinata azione. Questo elemento viene quindi aggiunto a un elenco chiamato whitelist.

Per affrontare i potenziali problemi legati alle politiche CORS che potreste incontrare, potete contattare il vostro provider di hosting e chiedere di inserire nella whitelist i seguenti indirizzi: api.weglot.com, weglot.com, weglot.io, dashboard.weglot.com, e di consentire anche il nostro user-agent WeglotBot/1.0 (compatibile; Mozilla/5.0; + https://weglot.com/) relativo all'editor visivo.

In questo modo, verrà indicato che queste origini sono consentite.

Che cos'è un provider di hosting?

Il provider di hosting consente ai singoli o alle grandi organizzazioni di accedere alle risorse provenienti da Internet attraverso la connessione a diversi server.

Grazie a questi fornitori, i singoli o le organizzazioni possono creare e distribuire i propri siti web sul World Wide Web. Forniscono spazio di archiviazione, mantengono la connessione a Internet e aiutano a gestire il design del sito e il database.

Gli utenti del provider di web hosting hanno anche accesso a una configurazione DNS (Domain Name System). Con questo accesso, possono configurare il loro sito web in modo che punti direttamente al provider di hosting.

Se volete saperne di più sul provider di hosting, consultate il seguente articolo.

Alcuni dei più noti fornitori di web hosting sono Ionos, GoDaddy, DreamHost, Hostinger e Bluehost.

Se nonostante le soluzioni sopra descritte continuate ad avere problemi con le politiche CORS, non esitate a contattarci all'indirizzo support@weglot.com.