CORS

CORS (Cross-Origin Resource Sharing o en español Intercambio de recursos de origen cruzado) es un sistema que consiste en transmitir HTTP headers, que determina si los navegadores bloquean el acceso del código JavaScript frontend a las respuestas de peticiones de origen cruzado.

La política de seguridad del mismo origen prohíbe el acceso a los recursos de orígenes cruzados. Pero CORS brinda a los servidores web la capacidad de decir que desean optar por permitir el acceso de origen cruzado a sus recursos.

Véase también

Cabeceras CORS

Access-Control-Allow-Origin

Indica si la respuesta se puede compartir.

Access-Control-Allow-Credentials

indica si la respuesta a la solicitud se puede exponer o no cuando el indicador de credenciales es true.

Access-Control-Allow-Headers

Se usa en respuesta a una solicitud de verificación previa para indicar qué encabezados HTTP se pueden usar al realizar la solicitud.

Access-Control-Allow-Methods

Especifica el método o los métodos permitidos al acceder al recurso en respuesta a una solicitud de verificación previa.

Access-Control-Expose-Headers

Indica qué encabezados se pueden exponer como parte de la respuesta enumerando sus nombres.

Access-Control-Max-Age

Indica cuánto tiempo se pueden almacenar en caché los resultados de una solicitud de verificación previa.

Access-Control-Request-Headers

Se utiliza al emitir una solicitud de verificación previa para que el servidor sepa qué encabezados HTTP se utilizarán cuando se realice la solicitud.

Access-Control-Request-Method

Se utiliza al emitir una solicitud de verificación previa para que el servidor sepa qué método HTTP se utilizará cuando se realice la solicitud.

Origin

Indica de dónde se origina una búsqueda.