Blog

Política del mismo origen y CORS: cómo encajan

El mismo origen aísla sitios; CORS relaja esa regla para APIs de confianza.

Publicado: 2024-05-02Actualizado: 2025-01-201 min de lectura

securitybrowsercors

Qué es un origen

Combina esquema, host y puerto; subdominios distintos pueden ser orígenes distintos.

El navegador separa almacenamiento y cookies por origen.

CORS no sustituye la autenticación; solo declara quién puede leer respuestas.

Tráfico servidor-servidor depende de TLS y claves; CORS no aplica igual.