Configura la policy CORS

CORS, acronimo di Cross-Origin Resource Sharing, è una funzionalità di sicurezza del browser che controlla come una pagina web di un sito (come example.com) può richiedere risorse (come dati o immagini) da un altro sito (come api.example.org). Per impostazione predefinita, i browser bloccano queste richieste “cross-site” per proteggere gli utenti da siti malevoli che potrebbero recuperare in silenzio dati privati. Con CORS, il sito a cui stai facendo chiamata può autorizzare esplicitamente l’altro sito a richiedere le sue risorse. Questo permette agli sviluppatori di creare in modo sicuro app che prelevano contenuti da altri domini senza esporre gli utenti a scambi di dati inaspettati o dannosi.

In questo esercizio applicheremo una policy CORS in APIM.