CORS

CORS (Cross-Origin Resource Sharing o en español Intercambio de recursos de origen cruzado) es un sistema que consiste en transmitir HTTP headers, que determina si los navegadores bloquean el acceso del código JavaScript frontend a las respuestas de peticiones de origen cruzado.

La política de seguridad del mismo origen prohíbe el acceso a los recursos de orígenes cruzados. Pero CORS brinda a los servidores web la capacidad de decir que desean optar por permitir el acceso de origen cruzado a sus recursos.

Véase también

Intercambio de recursos de origen cruzado (CORS) en MDN
Intercambio de recursos de origen cruzado en Wikipedia
Obtén la especificación

Cabeceras CORS

Access-Control-Allow-Origin: Indica si la respuesta se puede compartir.
Access-Control-Allow-Credentials: indica si la respuesta a la solicitud se puede exponer o no cuando el indicador de credenciales es true.
Access-Control-Allow-Headers: Se usa en respuesta a una solicitud de verificación previa para indicar qué encabezados HTTP se pueden usar al realizar la solicitud.
Access-Control-Allow-Methods: Especifica el método o los métodos permitidos al acceder al recurso en respuesta a una solicitud de verificación previa.
Access-Control-Expose-Headers: Indica qué encabezados se pueden exponer como parte de la respuesta enumerando sus nombres.
Access-Control-Max-Age: Indica cuánto tiempo se pueden almacenar en caché los resultados de una solicitud de verificación previa.
Access-Control-Request-Headers: Se utiliza al emitir una solicitud de verificación previa para que el servidor sepa qué encabezados HTTP se utilizarán cuando se realice la solicitud.
Access-Control-Request-Method: Se utiliza al emitir una solicitud de verificación previa para que el servidor sepa qué método HTTP se utilizará cuando se realice la solicitud.
Origin: Indica de dónde se origina una búsqueda.