CORS teste2

middlewares/CorsMiddleware.php

@@ -10,13 +10,12 @@ class CorsMiddleware
 {
     public function __invoke(ServerRequestInterface $request, callable $next)
     {
-
-        // Verifica se a origem está na lista de permitidas
+        // Configurações de CORS permissivas
         $corsHeaders = [
-            'Access-Control-Allow-Origin' => '*',
-            'Access-Control-Allow-Methods' => 'GET, POST, PUT, DELETE, OPTIONS',
-            'Access-Control-Allow-Headers' => 'Content-Type, Authorization, x-user, x-nonce, x-signature',
-            'Access-Control-Allow-Credentials' => 'true'
+            'Access-Control-Allow-Origin' => '*', // Permite qualquer origem
+            'Access-Control-Allow-Methods' => '*', // Permite qualquer método HTTP
+            'Access-Control-Allow-Headers' => '*', // Permite qualquer cabeçalho
+            // Removido Access-Control-Allow-Credentials para evitar conflitos
         ];
 
         // Lida com requisições OPTIONS (preflight)

public/index.php

@@ -42,10 +42,10 @@ $withCors = function ($handler) use ($cors) {
 // Função para lidar apenas com requisições OPTIONS
 $handleOptions = function (ServerRequestInterface $request) {
     $corsHeaders = [
-        'Access-Control-Allow-Origin' => '*',
-        'Access-Control-Allow-Methods' => 'GET, POST, PUT, DELETE, OPTIONS',
-        'Access-Control-Allow-Headers' => '*',
-        'Access-Control-Allow-Credentials' => 'true'
+        'Access-Control-Allow-Origin' => '*', // Permite qualquer origem
+        'Access-Control-Allow-Methods' => '*', // Permite qualquer método
+        'Access-Control-Allow-Headers' => '*', // Permite qualquer cabeçalho
+        // Removido Access-Control-Allow-Credentials para evitar conflitos
     ];
 
     return new Response(200, array_filter($corsHeaders));