API & Integración
      Volver al inicio
      1. Centro de Ayuda
      2. API & Integración

      ¿Qué es CORS y cómo resolver errores relacionados?

      Los errores de CORS pueden producirse por restricciones tanto en el cliente como en el servidor, pero pueden resolverse ajustando encabezados, permisos y configuraciones de red.

      Definición de CORS

      El Intercambio de Recursos de Origen Cruzado (Cross-Origin Resource Sharing - CORS) es un mecanismo de seguridad implementado por los navegadores para restringir las solicitudes entre diferentes orígenes. Evita que una página web en un dominio realice solicitudes a otro dominio sin el permiso explícito del servidor de destino. Sin embargo, los errores relacionados con CORS son comunes y pueden ocurrir tanto del lado del cliente como del servidor.

      En esta guía exploraremos las principales causas de estos errores y cómo solucionarlos.

      Posibles causas de errores de CORS

      Del lado del cliente:

      • Uso de HTTP en vez de HTTPS

        • Los navegadores bloquean solicitudes inseguras hacia servidores que requieren HTTPS.

      • Solicitudes realizadas desde un dominio no permitido

        • El origen de la solicitud no está configurado como permitido por el servidor.

      • Solicitudes preflight bloqueadas

        • El navegador envía una solicitud OPTIONS antes de la principal y el servidor podría no estar configurado correctamente para responderla.

      • Caché del navegador con configuraciones antiguas

        • Las configuraciones obsoletas pueden causar errores persistentes.

      Soluciones para clientes

      • Verifica el protocolo utilizado (HTTP/HTTPS)

        • Asegúrate de que la URL utilice HTTPS, especialmente en entornos de producción.

      • Revisa los permisos de origen

        • Confirma que el dominio del cliente esté incluido en la configuración de orígenes permitidos en el servidor.

      • Limpia la caché del navegador

        • Actualiza la página usando Ctrl+F5 o limpia la caché desde las configuraciones del navegador.

      • Analiza las solicitudes preflight

        • Usa herramientas como DevTools del navegador para verificar la respuesta a las solicitudes OPTIONS.

      Diagnóstico paso a paso

      1. Identifica el escenario:

        • ¿El error ocurre en todos los orígenes o solo en algunos?

        • ¿El problema es consistente en diferentes navegadores?

      2. Revisa los logs del navegador:

        • Abre la consola del navegador (F12) y busca mensajes relacionados con CORS.

      3. Prueba manualmente las solicitudes:

        • Usa herramientas como Postman o cURL para enviar solicitudes al servidor y analizar los encabezados devueltos.

      4. Confirma las configuraciones del servidor:

        • Asegúrate de que los encabezados necesarios (Access-Control-*) se estén enviando correctamente.

      Recursos adicionales

      • MDN Web Docs: CORS

      • Herramientas de análisis:

        • DevTools del navegador: para inspeccionar solicitudes.

        • Postman o Insomnia: para probar APIs directamente.

      Con esta información, estarás mejor preparado para diagnosticar y corregir errores de CORS en tus aplicaciones. Si necesitas más ayuda, consulta la documentación de tu servidor o framework para ajustar correctamente las configuraciones.