Apoya mi contenido: 

Tabla de contenido

¿Qué es CORS y qué deberías tener en cuenta como desarrollador?

CORS (Cross-Origin Resource Sharing) es un mecanismo de seguridad implementado en los navegadores que controla cómo las páginas web pueden hacer solicitudes a un dominio distinto al de origen. Es fundamental comprenderlo para evitar errores como “No ‘Access-Control-Allow-Origin’ header present” al trabajar con APIs o sistemas distribuidos.

¿Cómo funciona CORS?

Cuando un cliente (normalmente un navegador) intenta acceder a recursos alojados en otro dominio, el servidor de destino debe incluir cabeceras CORS específicas para permitir dicha solicitud. Por ejemplo:


Access-Control-Allow-Origin: https://midominio.com

Si el servidor no responde con esa cabecera, el navegador bloquea el acceso por razones de seguridad.

¿Qué debes tener en cuenta al implementar CORS?

  • Controlar los orígenes permitidos: Nunca uses * en producción. Define explícitamente qué dominios pueden acceder.
  • Verbos HTTP: Métodos como GET, POST, PUT y DELETE pueden requerir configuraciones adicionales (preflight request).
  • Cabeceras personalizadas: Si usas cabeceras como Authorization, asegúrate de permitirlas con Access-Control-Allow-Headers.
  • Credenciales: Para permitir cookies o tokens en las solicitudes, usa: 
    
Access-Control-Allow-Credentials: true
  • Preflight (OPTIONS): Algunas solicitudes envían una verificación previa (preflight request) con el método OPTIONS. Asegúrate de que tu backend lo soporte.

Buenas prácticas al manejar CORS

  • Configura los headers desde el backend (PHP, Node.js, etc.) de forma dinámica o por lista blanca.
  • Evita exponer tu API a todos los orígenes en producción.
  • Utiliza herramientas como Postman o curl para probar CORS sin las restricciones del navegador.

Conclusión

Entender qué es CORS y cómo gestionarlo correctamente es esencial para todo desarrollador web. Configurar correctamente las cabeceras de CORS permite que tus aplicaciones se comuniquen de forma segura entre dominios, evitando errores y vulnerabilidades innecesarias.

¿Tienes una API que será consumida por varios dominios? ¡Implementa CORS correctamente desde el inicio!

Automatizar soporte al cliente
LEER NOTICIA

Artículos relacionados

Cómo crear un CRM interno con Google Sheets + n8n
LEER NOTICIA
Cómo exportar volumen de docker y subirlo a otro vps
LEER NOTICIA
Ayadir autenticaciyn de dos factores 2FA en WordPress
Añadir autenticación de dos factores (2FA) en WordPress.
LEER NOTICIA
Quieres aprender Angular, React ve los sitios oficiales y práctica, no te dejes engañar
LEER NOTICIA
COMO CONFIGURAR STRAPI EN UN VPS DESDE CERO
LEER NOTICIA
Programación en Vivo Sesión N° 9
LEER NOTICIA
  • SEO
Las últimas actualizaciones de Google: ¿Cómo afectan al SEO de tu sitio web?
LEER NOTICIA
Como medir y mejorar Core Web Vitals en proyectos reales
Cómo medir y mejorar Core Web Vitals en proyectos reales
LEER NOTICIA
que es astra theme y porque se utiliza en wordpress
¿Qué es astra theme y porque se utiliza en wordpress ?
LEER NOTICIA

¡Comunícate con nosotros!

Experto en:

  • Tiendas Virtuales
  • Páginas Web
  • Software a medida
  • Aplicaciones IOS & Android

Hablemos

  • +51975521788
  • b@brayan.es