¿Qué es CORS (Cross-Origin Resource Sharing)?

Última actualización: junio 3, 2025
Autor: Trucoteca
que es cors cross origin resource sharing

¿Qué es CORS (Cross-Origin Resource Sharing)? CORS, por sus siglas en inglés, es un mecanismo que permite que los servidores de origen compartan recursos con otros dominios. Cuando un navegador intenta solicitar un recurso de un origen diferente al de la página que se está visualizando, se activa CORS para determinar si la compartición de recursos debe permitirse o no. Esto es especialmente útil en situaciones en las que el contenido de una página web necesita acceder a recursos de otro dominio, como por ejemplo, una fuente de datos o una imagen. CORS ofrece una solución para evitar bloqueos de seguridad y facilitar la comunicación entre diferentes dominios de manera segura y eficiente.

Paso a paso ➡️ ¿Qué es CORS (Cross-Origin Resource Sharing)?

¿Qué es CORS (Cross-Origin Resource Sharing)?

CORS (Cross-Origin Resource Sharing) es un mecanismo de seguridad utilizado por los navegadores web para permitir que un sitio web obtenga recursos de otro dominio. En términos simples, es una política que permite compartir recursos entre diferentes dominios.

Aquí hay una lista detallada de los pasos involucrados en CORS:

  • Paso 1: La solicitud de recursos es enviada desde un dominio de origen a un dominio de destino. Por ejemplo, un sitio web en «https://www.ejemplo1.com» desea obtener recursos de «https://www.ejemplo2.com».
  • Paso 2: El navegador del cliente emite automáticamente una solicitud pre-vuelo (preflight request) OPTIONS al servidor de destino para verificar si el dominio de origen tiene permisos para acceder a los recursos solicitados.
  • Paso 3: El servidor de destino responde a la solicitud pre-vuelo OPTIONS con encabezados de respuesta específicos que determinarán si se permite o no el acceso a los recursos solicitados.
  • Paso 4: Si la respuesta del servidor permite el acceso, el navegador del cliente envía la solicitud real GET, POST, PUT o DELETE para obtener los recursos solicitados.
  • Paso 5: El servidor de destino responde a la solicitud real con los recursos solicitados, siempre y cuando el dominio de origen tenga los permisos adecuados.
  ¿Qué es Xiaomi Yeelight?

Es importante tener en cuenta que, sin CORS, los navegadores web tienen una política de seguridad llamada Same-Origin Policy (Política de Mismo Origen), que impide que los scripts en una página web accedan a recursos en un dominio diferente al dominio de origen. CORS proporciona una forma segura y controlada para permitir tales accesos y compartir recursos entre diferentes dominios.

¿Qué es CORS (Cross-Origin Resource Sharing)? es un mecanismo clave para permitir la comunicación entre diferentes dominios en el entorno web. Con el conocimiento adecuado de los pasos involucrados en CORS, puedes comprender mejor cómo funciona y cómo implementarlo correctamente en tu sitio web. Esperamos que este artículo te haya ayudado a comprender el concepto de CORS y su importancia en la seguridad web.

Q&A

¿Qué es CORS (Cross-Origin Resource Sharing)?

1. ¿Qué significa CORS?

CORS (Cross-Origin Resource Sharing) significa Compartir Recursos entre Orígenes Cruzados.

2. ¿Cuál es el propósito de CORS?

El propósito de CORS es permitir que recursos de un dominio sean solicitados por un dominio diferente al que pertenecen.

3. ¿Por qué es importante CORS?

CORS es importante porque sin él, la política de mismo origen del navegador impide que los recursos sean cargados desde un dominio diferente al actual.

4. ¿Cuándo se utiliza CORS?

CORS se utiliza cuando se necesita acceder a recursos (como archivos CSS, imágenes o scripts) en un dominio diferente al dominio actual.

5. ¿Cómo funciona CORS?

CORS funciona mediante el uso de cabeceras HTTP especiales para permitir o denegar las solicitudes de recursos desde dominios diferentes.

6. ¿Cuáles son los pasos para habilitar CORS en un servidor?

  1. Agregar una cabecera «Access-Control-Allow-Origin: dominio» en las respuestas del servidor.
  2. Configurar otras cabeceras opcionales según sea necesario.
  ¿Qué es Microsoft Perceptive Pixel?

7. ¿Qué es un error de CORS?

Un error de CORS ocurre cuando una solicitud para acceder a un recurso es bloqueada por el navegador debido a restricciones de política de mismo origen.

8. ¿Cómo solucionar los errores de CORS?

Para solucionar los errores de CORS, puedes realizar las siguientes acciones:

  1. Verificar que el servidor responda con las cabeceras CORS correctas.
  2. Configurar el servidor para permitir solicitudes de recursos desde el dominio actual.

9. ¿Cuál es la diferencia entre CORS y JSONP?

La diferencia entre CORS y JSONP es que CORS utiliza las cabeceras HTTP para permitir solicitudes entre dominios, mientras que JSONP utiliza una etiqueta de script para obtener datos desde un dominio diferente.

10. ¿Dónde se originan los problemas de seguridad de CORS?

Los problemas de seguridad de CORS pueden originarse cuando un servidor no está debidamente configurado para permitir solicitudes desde dominios específicos, lo que podría permitir el acceso no autorizado a recursos sensibles.