Blog
Guías para APIs de navegador más seguras
Profundidad en CORS, proxies, OAuth y gateways de producción — en cada idioma que ofrecemos.
Empieza por estas guías
Artículos fundamentales sobre la documentación y el proxy.
Import maps CORS
SRI + CORS.
1 min de lectura · Leer artículo →
SharedArrayBuffer COOP COEP
Not CORS only.
1 min de lectura · Leer artículo →
WebCodecs CORS
VideoFrame.
1 min de lectura · Leer artículo →
Web Audio CORS
Worklet.
1 min de lectura · Leer artículo →
Canvas CORS taint
getImageData.
1 min de lectura · Leer artículo →
Janus WebRTC CORS
Token mount.
1 min de lectura · Leer artículo →
mediasoup WebRTC CORS
Worker RPC.
1 min de lectura · Leer artículo →
Colyseus CORS
Rate limit.
1 min de lectura · Leer artículo →
µWebSockets CORS Origin
deflate.
1 min de lectura · Leer artículo →
Socket.IO Redis CORS
Polling.
1 min de lectura · Leer artículo →
Squid accelerator CORS
OPTIONS cache.
1 min de lectura · Leer artículo →
Varnish VCL CORS
Vary Origin.
1 min de lectura · Leer artículo →
Pound reverse proxy CORS
No duplicar.
1 min de lectura · Leer artículo →
HAProxy HTTP CORS
OPTIONS backend.
1 min de lectura · Leer artículo →
NGINX Plus CORS keyval
real_ip.
1 min de lectura · Leer artículo →
OCI API Gateway CORS
TLS backend.
1 min de lectura · Leer artículo →
DigitalOcean App Platform CORS
Preview URLs.
1 min de lectura · Leer artículo →
GCP Cloud Functions gen2 CORS
Firebase.
1 min de lectura · Leer artículo →
Azure Functions CORS
Easy Auth.
1 min de lectura · Leer artículo →
Lambda Function URLs CORS
IAM no browser.
1 min de lectura · Leer artículo →
Pages Functions CORS
pages.dev.
1 min de lectura · Leer artículo →
WinterJS WASM CORS
Polyfills.
1 min de lectura · Leer artículo →
Node.js test runner CORS
mockAgent.
1 min de lectura · Leer artículo →
Bun runtime y CORS
OPTIONS latency.
1 min de lectura · Leer artículo →
Deno Deploy CORS
Deno.env.
1 min de lectura · Leer artículo →
gRPC-Web Envoy CORS
No reflection prod.
1 min de lectura · Leer artículo →
WebRTC signaling CORS
TURN rotate.
1 min de lectura · Leer artículo →
WebTransport HTTP/3 CORS
Feature detect.
1 min de lectura · Leer artículo →
SSE EventSource CORS
Last-Event-ID.
1 min de lectura · Leer artículo →
WebSocket subprotocols y CORS
No secrets en query.
1 min de lectura · Leer artículo →
keycloak-js CORS
Public client.
1 min de lectura · Leer artículo →
Clerk SDK CORS
Whitelist.
1 min de lectura · Leer artículo →
Auth0 SPA SDK CORS
Web Origins.
1 min de lectura · Leer artículo →
oidc-client-js CORS
userinfo.
1 min de lectura · Leer artículo →
OAuth2 PKCE y CORS
redirect URI exact.
1 min de lectura · Leer artículo →
Brave Shields y CORS
Modo compat.
1 min de lectura · Leer artículo →
WebView2 CORS
Host objects.
1 min de lectura · Leer artículo →
Firefox Total Cookie Protection CORS
ESR test.
1 min de lectura · Leer artículo →
Safari ITP y CORS
Storage Access.
1 min de lectura · Leer artículo →
Chrome extension MV3 CORS
Offscreen.
1 min de lectura · Leer artículo →
Qwik City endpoints CORS
Prefetch SW.
1 min de lectura · Leer artículo →
SolidStart CORS Vinxi
createHandler.
1 min de lectura · Leer artículo →
Astro server islands y CORS
astro:env.
1 min de lectura · Leer artículo →
NuxtHub Cloudflare CORS
runtimeConfig.
1 min de lectura · Leer artículo →
Next.js App Router route handlers CORS
Edge vs Node.
1 min de lectura · Leer artículo →
Remix resource routes y CORS
headers helper.
1 min de lectura · Leer artículo →
SvelteKit load y CORS
event.fetch.
1 min de lectura · Leer artículo →
Vue useFetch y Nuxt CORS
useRequestHeaders.
1 min de lectura · Leer artículo →
TanStack Query y CORS
queryFn.
1 min de lectura · Leer artículo →
Angular HttpClient y CORS
withCredentials.
1 min de lectura · Leer artículo →
Postman y CORS
Pestaña browser.
1 min de lectura · Leer artículo →
Swagger UI OAuth2 y CORS
Mismo origen.
1 min de lectura · Leer artículo →
Orval mutators y CORS
baseUrl por env.
1 min de lectura · Leer artículo →
OpenAPI Generator axios y CORS
Regenerate clients.
1 min de lectura · Leer artículo →
GraphQL Codegen y CORS
Schema en CI.
1 min de lectura · Leer artículo →
Vitest browser mode y CORS
test.browser.
1 min de lectura · Leer artículo →
MSW y CORS en tests
server.listen.
1 min de lectura · Leer artículo →
Selenium Grid y CORS en iframes
Timezone nodes.
1 min de lectura · Leer artículo →
Cypress chromeWebSecurity y CORS
cy.intercept.
1 min de lectura · Leer artículo →
Playwright E2E y CORS
Mocks opcionales.
1 min de lectura · Leer artículo →
Istio Gateway y CORS
Telemetry OPTIONS.
1 min de lectura · Leer artículo →
Linkerd mesh y CORS en ingress
Anotar ingress.
1 min de lectura · Leer artículo →
Envoy CORS filter
SDS/xDS.
1 min de lectura · Leer artículo →
Caddy reverse_proxy y CORS
handle_path.
1 min de lectura · Leer artículo →
Traefik Ingress y CORS
IngressRoute.
1 min de lectura · Leer artículo →
hapi.js CORS por ruta
Credenciales documentadas.
1 min de lectura · Leer artículo →
Koa y @koa/cors
ctx.set tras await.
1 min de lectura · Leer artículo →
Express y cors: orden
trust proxy.
1 min de lectura · Leer artículo →
Fastify @fastify/cors
Hooks onRequest.
1 min de lectura · Leer artículo →
NestJS + Helmet: orden CORS
Middleware orden.
1 min de lectura · Leer artículo →
Rollup watch y CORS en demos
Misma política CSP.
1 min de lectura · Leer artículo →
Parcel y CORS
Restringir origins.
1 min de lectura · Leer artículo →
esbuild serve y CORS
Proxy delante.
1 min de lectura · Leer artículo →
Vite dev server y CORS
import.meta.env.
1 min de lectura · Leer artículo →
webpack-dev-server: CORS y proxy
Preferir proxy.
1 min de lectura · Leer artículo →
Twilio Verify y CORS
Sin creds en browser.
1 min de lectura · Leer artículo →
Stripe.js y CORS
CSP.
1 min de lectura · Leer artículo →
LaunchDarkly SDK y CORS
Relay.
1 min de lectura · Leer artículo →
Datadog RUM y CORS
beforeSend.
1 min de lectura · Leer artículo →
Sentry y CORS en SPAs
Túnel.
1 min de lectura · Leer artículo →
Cloud Run y CORS
Min instances.
1 min de lectura · Leer artículo →
Azure APIM y CORS
Revisiones.
1 min de lectura · Leer artículo →
API Gateway CORS y Lambda proxy
MOCK OPTIONS.
1 min de lectura · Leer artículo →
Workers KV y CORS
TTL.
1 min de lectura · Leer artículo →
Vercel Edge Middleware y CORS
Matchers.
1 min de lectura · Leer artículo →
Directus CMS y CORS
Docker env.
1 min de lectura · Leer artículo →
Strapi CMS y CORS
Límites upload.
1 min de lectura · Leer artículo →
Hasura GraphQL y CORS
JWT roles.
1 min de lectura · Leer artículo →
Firebase App Check y CORS
Emuladores primero.
1 min de lectura · Leer artículo →
Supabase Edge Functions y CORS
JWT corto.
1 min de lectura · Leer artículo →
PlanetScale branching y CORS
Deploy requests.
1 min de lectura · Leer artículo →
MongoDB Atlas Data API y CORS
Rotar claves.
1 min de lectura · Leer artículo →
OpenSearch Dashboards detrás de nginx
TLS en nginx.
1 min de lectura · Leer artículo →
Memcached, sesiones y CORS
SASL interno.
1 min de lectura · Leer artículo →
Redis cluster y sesiones con CORS
TTL y tokens.
1 min de lectura · Leer artículo →
Render Blueprint YAML y CORS
Preview antes de prod.
1 min de lectura · Leer artículo →
Heroku dynos, sleep y CORS
Plan de pago o ping.
1 min de lectura · Leer artículo →
Fly.io edge global y CORS
Secrets no imagen.
1 min de lectura · Leer artículo →
Railway, Render y CORS por entorno
Rotar previews.
1 min de lectura · Leer artículo →
DigitalOcean App Platform y CORS
Previews no prod CORS.
1 min de lectura · Leer artículo →
Search Console y recursos bloqueados
Inspección de URL.
1 min de lectura · Leer artículo →
Rich results y JSON-LD
Rich Results Test.
1 min de lectura · Leer artículo →
SEO internacional, hreflang y sitemap
Search Console.
1 min de lectura · Leer artículo →
Core Web Vitals y scripts terceros
Defer beacons.
1 min de lectura · Leer artículo →
WCAG y errores CORS accesibles
Docs enlazados.
1 min de lectura · Leer artículo →
Datadog RUM y CORS
CSP y connect-src.
1 min de lectura · Leer artículo →
Cloudflare Bot Fight y CORS
Staging para CI.
1 min de lectura · Leer artículo →
AWS WAF y OPTIONS CORS
Modo count primero.
1 min de lectura · Leer artículo →
Cloud Armor y CORS
CDN y Origin.
1 min de lectura · Leer artículo →
Azure API Management y CORS
Portal tras cambios.
1 min de lectura · Leer artículo →
Remix loaders y CORS
OPTIONS por plataforma.
1 min de lectura · Leer artículo →
SvelteKit hooks y CORS
Cuidado con cookies.
1 min de lectura · Leer artículo →
TanStack Query y CORS
Claves por tenant.
1 min de lectura · Leer artículo →
Vue 3, Axios y CORS
Proxy en Vite.
1 min de lectura · Leer artículo →
Angular HttpClient y proxy para CORS
Producción con headers reales.
1 min de lectura · Leer artículo →
Insomnia, Electron y CORS
Probar en Chrome.
1 min de lectura · Leer artículo →
Postman frente al navegador y CORS
Smoke test en browser.
1 min de lectura · Leer artículo →
mitmproxy y TLS para depurar CORS
Solo en dev.
1 min de lectura · Leer artículo →
Puppeteer y Chrome headless para CORS
HAR en fallos.
1 min de lectura · Leer artículo →
Playwright, headers y CORS
Staging con CDN real.
1 min de lectura · Leer artículo →
Safari ITP y cookies con CORS
Probar en dispositivos reales.
1 min de lectura · Leer artículo →
HTTP/2 y HTTP/3 multiplexing
Sin server push masivo.
1 min de lectura · Leer artículo →
Brotli, gzip y CORS preflight
TTL de OPTIONS.
1 min de lectura · Leer artículo →
Private Network Access y localhost
Túneles en vez de LAN abierta.
1 min de lectura · Leer artículo →
Open Graph, meta y crawlers sociales
URLs HTTPS absolutas.
1 min de lectura · Leer artículo →
Errores CORS visibles y accesibilidad
Docs y estado.
1 min de lectura · Leer artículo →
CORP, COEP y CORS
COOP+COEP aislado.
1 min de lectura · Leer artículo →
dns-prefetch, preconnect y CORS
crossorigin si credenciales.
1 min de lectura · Leer artículo →
Brotli, Vary y CORS en CDN
Monitorea hit rate.
1 min de lectura · Leer artículo →
Multipart a S3 desde el navegador y CORS
Presign en servidor.
1 min de lectura · Leer artículo →
Netlify Edge Functions y CORS
Headers en error también.
1 min de lectura · Leer artículo →
Firebase App Hosting y CORS
Probar en prod URL.
1 min de lectura · Leer artículo →
Amplify Hosting y CORS
Invalidar CloudFront.
1 min de lectura · Leer artículo →
Linkerd, CORS e ingress
Fusionar cabeceras.
1 min de lectura · Leer artículo →
Ingress-NGINX y anotaciones CORS
Snippets con cuidado.
1 min de lectura · Leer artículo →
Fastify @fastify/cors: orden de registro
methods explícitos.
1 min de lectura · Leer artículo →
Express cors: origen dinámico
No reflejar origin.
1 min de lectura · Leer artículo →
django-cors-headers: orígenes explícitos
Orden de middleware.
1 min de lectura · Leer artículo →
Spring Boot WebMvc y CorsRegistry
Centralizar CORS.
1 min de lectura · Leer artículo →
Apache httpd: mod_headers y CORS condicional
OPTIONS aparte.
1 min de lectura · Leer artículo →
Versionado de API y cabeceras Sunset
Errores con CORS también.
1 min de lectura · Leer artículo →
Edge runtimes y CORS
Allowlists en KV.
1 min de lectura · Leer artículo →
Webhooks y CORS en el navegador
Firmas y 2xx rápidos.
1 min de lectura · Leer artículo →
Suscripciones GraphQL por WebSocket y Origin
Tokens fuera de query.
1 min de lectura · Leer artículo →
traceparent, CORS y Expose-Headers
IDs opacos en servidor.
1 min de lectura · Leer artículo →
EventSource SSE, CORS y credenciales
Validar sesión en reconnect.
1 min de lectura · Leer artículo →
mTLS en navegadores y CORS
Pruebas multi-navegador.
1 min de lectura · Leer artículo →
CSP connect-src frente a CORS
CSP puede bloquear antes.
1 min de lectura · Leer artículo →
Istio VirtualService y CORS centralizado
Evita cabeceras duplicadas.
1 min de lectura · Leer artículo →
OpenResty, Lua y CORS dinámico
Cache de negativos breve.
1 min de lectura · Leer artículo →
Trazas distribuidas y CORS
IDs de correlación en gateway.
1 min de lectura · Leer artículo →
Caché HTTP y Vary: Origin con CORS
Pruebas multi-origin vía CDN.
1 min de lectura · Leer artículo →
SigV4 desde el navegador y CORS en S3
Sin llaves IAM en SPA.
1 min de lectura · Leer artículo →
Patrón BFF y menos CORS público
BFF no es sin auth.
1 min de lectura · Leer artículo →
SameSite y CORS con credenciales
Cookies mal configuradas parecen CORS.
1 min de lectura · Leer artículo →
Deep links móviles y CORS de API
WebViews híbridos.
1 min de lectura · Leer artículo →
Gateway federado GraphQL y CORS
Subgrafos privados.
1 min de lectura · Leer artículo →
CloudFront y CORS en el edge
Una sola capa de verdad.
1 min de lectura · Leer artículo →
WebSocket: Origin y CORS
Evita secuestro cross-site.
1 min de lectura · Leer artículo →
gRPC-Web con Envoy y CORS
OPTIONS sin trabajo upstream caro.
1 min de lectura · Leer artículo →
Tráfico sombra y canarios para CORS
Orígenes sintéticos.
1 min de lectura · Leer artículo →
Rate limiting distribuido con Redis
Lua para atomicidad.
1 min de lectura · Leer artículo →
Rotación de API keys sin downtime
Dos claves válidas temporalmente.
1 min de lectura · Leer artículo →
JWT Bearer vs cookies HttpOnly
Ninguno reemplaza autorización servidor.
1 min de lectura · Leer artículo →
OAuth2 PKCE, refresh y CORS en token
Sin wildcards en flujos con credenciales.
1 min de lectura · Leer artículo →
HAProxy y CORS
Política en nodos de respaldo.
1 min de lectura · Leer artículo →
Traefik como proxy inverso y CORS
Etiquetas consistentes.
1 min de lectura · Leer artículo →
Capacitor/Cordova y CORS híbrido
Plugins nativos para llamadas privilegiadas.
1 min de lectura · Leer artículo →
Electron y CORS en localhost
Prod debe parecer al navegador real.
1 min de lectura · Leer artículo →
Extensiones del navegador y CORS
No uses extensiones para arreglar CORS en prod.
1 min de lectura · Leer artículo →
CORS con Cypress
Usa backend local o staging.
1 min de lectura · Leer artículo →
Probar CORS con Playwright
Combina navegación y API.
1 min de lectura · Leer artículo →
Cabeceras personalizadas y coste de preflight
Mantén cabeceras simples en web.
1 min de lectura · Leer artículo →
Preflight CORS y redirecciones HTTP
HTTPS estable; evita saltos que quiten cabeceras.
1 min de lectura · Leer artículo →
HTTP 204 en preflight CORS
Verifica cabeceras en 204.
1 min de lectura · Leer artículo →
Versionado de API y cabeceras de deprecación
Expose-Headers para Deprecation.
1 min de lectura · Leer artículo →
Handshake WebSocket vs CORS HTTP
No mezcles con fetch CORS.
1 min de lectura · Leer artículo →
Federación GraphQL y CORS en el borde
CORS en el gateway; subgraphs internos sin CORS de navegador.
1 min de lectura · Leer artículo →
SLO/SLI para APIs y CORS
Métricas por cohorte de origen.
1 min de lectura · Leer artículo →
Despliegues canary y validación CORS
Sondas sintéticas en CI.
1 min de lectura · Leer artículo →
Circuit breaker para APIs downstream
Alinea timeouts con CORS proxy.
1 min de lectura · Leer artículo →
Claves de idempotencia en POST
TTL y almacenamiento documentados.
1 min de lectura · Leer artículo →
Logging estructurado en gateways
IDs de correlación en cabeceras.
1 min de lectura · Leer artículo →
Zero trust en el borde y APIs
Ninguna llamada es de confianza por defecto.
1 min de lectura · Leer artículo →
Precios de API pública y límites
Publica SLOs junto a cuotas.
1 min de lectura · Leer artículo →
Subdominios comodín y CORS
Lista explícita mejor que regex ingenuo.
1 min de lectura · Leer artículo →
Cabeceras CORS duplicadas
Busca dos capas añadiendo CORS.
1 min de lectura · Leer artículo →
HTTP/3 y QUIC: ¿cambia CORS?
Valida TLS y fallbacks.
1 min de lectura · Leer artículo →
SSE y CORS: conexiones largas
Evita buffering en proxies.
1 min de lectura · Leer artículo →
Subidas multipart y CORS
URLs firmadas o mismo origen simplifican.
1 min de lectura · Leer artículo →
Service workers y límites de CORS
Las peticiones cross-origin siguen CORS.
1 min de lectura · Leer artículo →
Axios y errores CORS
Network Error: revisa preflight primero.
1 min de lectura · Leer artículo →
Modos credentials de fetch() y CORS
include aprieta Allow-Origin.
1 min de lectura · Leer artículo →
Kong: plugin CORS a escala
Orígenes explícitos; combina con auth y rate limit.
1 min de lectura · Leer artículo →
Ingress de Kubernetes: anotaciones CORS
Evita duplicar CORS en edge y app sin motivo.
1 min de lectura · Leer artículo →
Middleware CORS en Express y Fastify
Registra CORS en el lugar correcto; prueba OPTIONS.
1 min de lectura · Leer artículo →
CORS en Lambda y API Gateway
Un solo dueño de CORS evita duplicados.
1 min de lectura · Leer artículo →
CORS y Content-Security-Policy: controles complementarios
Úsalos juntos; CORS no es CSP.
1 min de lectura · Leer artículo →
Access-Control-Max-Age: cachear preflight para menos latencia
Sube el valor en APIs estables; bájalo si cambias política a menudo.
1 min de lectura · Leer artículo →
Access-Control-Expose-Headers: cabeceras visibles para JavaScript
IDs de correlación y cabeceras de cuota requieren exposición explícita.
1 min de lectura · Leer artículo →
Flujo CorsAPI: proyectos, reglas, claves y proxy
Organización, orígenes CORS, allowlist, clave y parámetro url.
1 min de lectura · Leer artículo →
credentials: include y CORS: sin comodines
El modo credencial es el más estricto.
1 min de lectura · Leer artículo →
WebViews móviles: CORS y puentes nativos
Las versiones del WebView pueden ir rezagadas.
1 min de lectura · Leer artículo →
OpenAPI, Swagger UI y probar CORS
Try-it-out llama a la API real; alinea entornos.
1 min de lectura · Leer artículo →
Autoalojar gateways API y proxies CORS: checklist
Poseer infra implica poseer parches; CORS como código.
1 min de lectura · Leer artículo →
Evitar abuso de proxy abierto: listas y cuotas
Claves sin límites de host son riesgo.
1 min de lectura · Leer artículo →
p50, p95, p99: por qué importan los percentiles
Monitoriza p95 al cambiar proxies o rutas.
1 min de lectura · Leer artículo →
Cabeceras de seguridad más allá de CORS
CORS no sustituye defensa contra XSS.
1 min de lectura · Leer artículo →
CDN, caché y CORS: Vary y errores comunes
Allow-Origin específico implica Vary: Origin.
1 min de lectura · Leer artículo →
Webhooks vs fetch en el navegador: sin CORS
En webhooks prioriza HMAC, no CORS.
1 min de lectura · Leer artículo →
Historia de JSONP y por qué ganó CORS
JSONP era limitado; CORS da consentimiento explícito.
1 min de lectura · Leer artículo →
Depurar CORS con DevTools: Network e Issues
La pestaña Issues muestra CORS claramente.
1 min de lectura · Leer artículo →
Cloudflare Workers: patrones CORS en el edge
Cerca del usuario; política explícita.
1 min de lectura · Leer artículo →
Cabeceras CORS en Nginx sin romper la caché
Los estáticos rara vez necesitan CORS.
1 min de lectura · Leer artículo →
Route Handlers de Next.js: cabeceras CORS correctas
Refleja solo orígenes de confianza.
1 min de lectura · Leer artículo →
OAuth en SPA: redirecciones, CORS y almacenamiento de tokens
El navegador sigue redirecciones; las llamadas de token necesitan CORS preciso.
1 min de lectura · Leer artículo →
GraphQL en el navegador: CORS, cookies y un solo endpoint
Una URL no implica petición simple; JSON y cabeceras disparan preflight.
1 min de lectura · Leer artículo →
Lista REST para integrar APIs en frontends de producción
Lanzar rápido es fácil; operar meses requiere contrato y observabilidad.
1 min de lectura · Leer artículo →
Estrategias de límite de tasa: clave, IP y ráfagas
Límites justos protegen upstreams; documenta cabeceras y backoff.
1 min de lectura · Leer artículo →
Claves API y mínimo privilegio en apps orientadas al navegador
Los clientes públicos filtran secretos; diseña claves para revocación y cuotas.
1 min de lectura · Leer artículo →
Proxy CORS para APIs de terceros: riesgos y límites
Un proxy no es pase libre: claves, cuotas y registros.
1 min de lectura · Leer artículo →
Corregir errores CORS: lista de comprobación útil
Los errores rojos guían. Verifica tipo de petición y cabeceras.
1 min de lectura · Leer artículo →
Política del mismo origen y CORS: cómo encajan
El mismo origen es el muro por defecto; CORS es la puerta controlada.
1 min de lectura · Leer artículo →
Preflight CORS: cuándo el navegador envía OPTIONS
No todas las peticiones cruzadas hacen preflight. Reglas y cómo reducir idas y vueltas.
1 min de lectura · Leer artículo →
¿Qué es CORS? Guía práctica para desarrolladores web
CORS es un modelo de seguridad del navegador. Orígenes, cabeceras y preflight explicados de forma breve.
1 min de lectura · Leer artículo →