Reason: CORS header 'Access-Control-Allow-Origin' missing

Estás leyendo la versión en inglés del artículo porque aún no existe una traducción para este idioma. ¡Ayúdanos a traducir este artículo!

Motivo

Motivo: Hace falta la cabecera CORS 'Access-Control-Allow-Origin'

¿Qué salió mal?

La respuesta de la solicitud CORS esta perdida. La cabecera Access-Control-Allow-Origin es requerida, lo cual es utilizado para determinar si  el recurso puede o no ser accedido por el contenido dentro del origen actual.

Si el servidor está bajo su control, agregue el origen del sitio solicitado al conjunto de dominios con acceso permitido agregándolo al valor de la cabecera Access-Control-Allow-Origin.

Por ejemplo, para permitir a un sitio como https://amazing.site acceder al recurso usando CORS, la cabecera deberia ser:

Access-Control-Allow-Origin: https://amazing.site

También puede configurar un sitio para permitirle el acceso desde cualquier otro sitio usando el comodín "*". Solamente debería usar esto para APIs públicas. Las APIs privadas nunca deberían usar este comodín, en lugar de eso, se debería especificar un dominio o conjunto de dominios. Adicionalmente, el comodín solamente funciona para consultas con el atributo crossorigin  establecido en "anonymous".

Access-Control-Allow-Origin: *

Advertencia: Utilizar el comodín para permitir que todos los sitios accedan a una API privada es una mala idea por razones obvias.

Por ejemplo, en Apache, agrega una línea como la siguiente a la configuración del servidor (Con las secciones <Directory>, <Location>, <Files> o <VirtualHost> apropiadas). La configuración, típicamente se encuentra en un archivo .conf (httpd.conf y apache.conf son nombres comunes para este tipo de archivos), o en un archivo .htaccess.

Header set Access-Control-Allow-Origin 'origin-list'

Para Nginx, el comando para configurar esta cabecera es:

add_header 'Access-Control-Allow-Origin' 'origin-list"

Vea tambien