Cross-Origin Resource Sharing, o CORS, es un método de seguridad que le informa a los navegadores web qué recursos pueden ejecutarse desde orígenes externos.
Esto es útil, en casos, por ejemplo, si deseamos insertar un iFrame en nuestro sitio, pero el contenido está en otro. Por cuestiones de seguridad, debemos "avisarle" al explorador que tu dominio está autorizado a insertar contenido de otro sitio para que no quede bloqueado o penalizado como una amenaza de seguridad.
También ocurre si tenemos un recurso el cual se solicita desde sitios externos y por defecto los navegadores no lo permiten por seguridad.
De ocurrir, es posible que se muestren errores en consola como los siguientes:
-
Request has been blocked by CORS policy
-
Blocked by CORS policy: Response to request doesn’t pass access control check
Seguidos de una causa más detallada, como la siguientes:
-
No ‘Access-Control-Allow-Origin’ header present
-
No ‘Access-Control-Allow-Headers’ headers present
-
Method not supported under Access-Control-Allow-Methods header
Cómo activar Cross-Origin Resource Sharing, o CORS, en tu hosting cpanel
- Abre tu archivo .htaccess para editarlo. Puedes utilizar para tu comodidad el editor incluido en el Administrador de Archivos de cPanel, o usando tu aplicación FTP preferida.
Si no sabes cómo editar el archivo .htaccess, preparamos esta otra guía para que puedas realizarlo fácilmente.
- Una vez abierto el editor con el archivo, agrega este código al final:
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "*"
</IfModule>
- Guarda los cambios, y listo. ✅
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.