Falha na Replicação (CORS / Recursos bloqueados)

Quando a camuflagem utiliza páginas com replicação ou iframe/JavaScript nas opções, alguns hosts podem bloquear o carregamento de recursos, como:

• imagens (.png, .jpg)

• CSS

• fontes web

• scripts externos

Isso geralmente é causado por CORS (Cross-Origin Resource Sharing).

Sintomas mais comuns

• Estilos não carregam (site sem formatação).

• Imagens não aparecem.

• Erros no console como:

  • Access-Control-Allow-Origin missing

  • CORS policy: No 'Access-Control-Allow-Origin' header

Documentação oficial CORS

• MDN — CORS (Cross-Origin Resource Sharing): https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS

• Chrome Security Overview: https://developer.chrome.com/docs/lighthouse/best-practices/cors

• Web.dev — Understanding CORS: https://web.dev/articles/cross-origin-resource-sharing

Causas prováveis

• O servidor da página camuflada bloqueia recursos externos.

• Há restrições de CSP como bloqueio de imagens, fonts ou scripts externos.

• O provedor não permite proxy/replicação.

Como diagnosticar

• Abrir o Preview da Camuflagem.

• Checar no console do navegador erros envolvendo:

  • CORS

  • CSP

  • Mixed Content

  • Origin not allowed

Como resolver

• Quando possível, ajustar o servidor da página original para permitir:

  Copiar

  Access-Control-Allow-Origin: *

• Hospedar recursos bloqueados em um domínio próprio.

• Evitar replicação em sites com CSP rígido.

• Utilizar outro modo de camuflagem caso o servidor de origem não permita replicação.