Artigos sobre: Problemas Comuns

Falha na Replicação (CORS / Recursos bloqueados)

Problemas de CORS em páginas replicadas ou renderizadas via Iframe/JavaScript


Quando a camuflagem utiliza replicação de página ou Iframe/JavaScript, alguns servidores podem bloquear o carregamento de recursos essenciais, como:


  • Imagens (.png, .jpg)
  • Arquivos CSS
  • Fontes web
  • Scripts externos


Isso acontece, na maioria dos casos, devido a CORS (Cross-Origin Resource Sharing) — uma política de segurança que impede o carregamento de conteúdo quando a origem é diferente.



Sintomas mais comuns


Você pode identificar problemas de CORS quando:


  • O site replica sem formatação (CSS não carrega).
  • Imagens não aparecem.
  • Elementos do layout ficam quebrados.
  • O navegador exibe erros como:


Access-Control-Allow-Origin missing

CORS policy: No 'Access-Control-Allow-Origin' header

Blocked by CORS policy




Documentação oficial sobre CORS


Para entender melhor como funciona:


  • MDN — CORS:

https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS


  • Chrome — Security Overview:

https://developer.chrome.com/docs/lighthouse/best-practices/cors


https://web.dev/articles/cross-origin-resource-sharing



Causas prováveis


Os problemas geralmente têm origem no servidor da página replicada, como:


  • Bloqueio de recursos externos.
  • Políticas rígidas de CSP (Content Security Policy), bloqueando imagens, fonts ou scripts.
  • Provedores que não permitem proxy ou replicação.
  • HTTPS mal configurado, gerando Mixed Content.



Como diagnosticar corretamente


  1. Abra o Preview da Camuflagem no Cloakilio.
  2. Clique com o botão direito → InspecionarConsole.
  3. Procure erros envolvendo:


CORS

CSP

Mixed Content

Origin not allowed

Refused to load


Esses avisos indicam qual recurso foi bloqueado e o motivo.



Como resolver


Dependendo da origem do bloqueio, você pode:


✔ Permitir carregamento no servidor de origem

Se você tem acesso ao servidor, adicione:


Access-Control-Allow-Origin: *



✔ Hospedar recursos bloqueados localmente

Mover imagens, CSS ou JS para seu próprio domínio costuma resolver 100% dos bloqueios.


✔ Evitar replicação em páginas com CSP muito rígido

Sites como Shopify, UOL, Globo, e alguns construtores modernos possuem proteção pesada.


✔ Trocar o modo de camuflagem

Se a página simplesmente não permite ser replicada, utilize:


  • Redirecionamento
  • Criador de páginas
  • Template personalizado



Dica:
Se o bloqueio for causado pelo CORS da página original, não existe solução via Cloakilio, pois trata-se de segurança no servidor de origem.




Atualizado em: 13/11/2025