El intercambio de recursos de origen cruzado (CORS) es un protocolo de seguridad que permite a las aplicaciones web acceder de forma segura a recursos de otro origen. Esto es posible mediante el uso de encabezados HTTP adicionales para otorgar permiso al navegador para acceder a estos recursos.
Etapas del CORS
Solicitud preliminar. Antes de la solicitud principal, el navegador envía una solicitud de investigación previa al servidor a través del método HTTP OPTIONS. Su finalidad es garantizar la seguridad de la solicitud real.
Cabeceras CORS. El servidor responde con encabezados CORS, que determinan qué sitios de origen, métodos HTTP y encabezados están permitidos en la solicitud real.
La solicitud real. Si la verificación preliminar es exitosa, el navegador procede a enviar la solicitud real con los datos relevantes.
Ventajas de CORS
Seguridad. CORS garantiza que los datos confidenciales no caigan en manos de sitios web maliciosos, protegiendo así el servidor y el cliente.
Flexibilidad. CORS permite a los desarrolladores crear sitios web dinámicos y enriquecidos mediante el uso seguro de recursos de diversos orígenes.
Control. CORS determina qué sitios pueden interactuar con los servidores de sus propietarios y les da una sensación de control, lo que les permite abandonar el “restricción de origen único“.
Aplicación de CORS
Descarga de fuentes. Cuando se necesitan fuentes de diferentes fuentes para una página web, la instalación correcta de los encabezados CORS es de gran importancia.
Llamadas API. CORS proporciona seguridad y autorización de interacción cuando una aplicación web realiza llamadas API al servidor desde otra fuente.
Obteniendo los datos. La implementación correcta de CORS es crucial para las aplicaciones de una sola página (SPA) que reciben datos de varias fuentes.