Traducción en curso

Razon

Razon: CORS header 'Access-Control-Allow-Origin' missing

What went wrong?

La respuesta de la solicitud CORS esta perdida La cabecera Access-Control-Allow-Origines requerida, lo cual es utilizado para determinar si  el recurso puede o no ser accedido por el contenido dentro del origen actual.

Si el servidor esta bajo tu control, add the origin of the requesting site to the set of domains permitted access by adding it to the Access-Control-Allow-Origin header's value.

Por ejemplo, para permitir a un sitio como https://amazing.site acceder al recurso usando CORS, la cabecera deberia ser:

Access-Control-Allow-Origin: https://amazing.site

Tambien puedes configurar para que cualquier sitio puede acceder  usando el comodin "*" . Esto deberias utilizar solamente para APIs públicos.APIs privados nunca deberían utilizar  "*", en vez de ello debería especificar el dominio especifico o un conjunto de dominios . Adicionalmente , el comodin solmante  trabaja con solicitudes realizadas con el atributo crossorigin establecido en  "anonymous".

Access-Control-Allow-Origin: *

Warning: Utilizando el comodin para permitir que todos los sites accedan al API privado es una mala idea por obvias razones .

 

For example, in Apache, add a line such as the following to the server's configuration (within the appropriate <Directory>, <Location>, <Files>, or <VirtualHost> section). The configuration is typically found in a .conf file (httpd.conf and apache.conf are common names for these), or in an .htaccess file.

Header set Access-Control-Allow-Origin 'origin-list'

Para Nginx, tel comando para configurar esta cabecera es:

add_header 'Access-Control-Allow-Origin' 'origin-list"

 

Vea tambien

Etiquetas y colaboradores del documento

Colaboradores en esta página: mdnwebdocs-bot, pyumbillo, rewin23
Última actualización por: mdnwebdocs-bot,