Blog

¿Qué es CORS? Guía práctica para desarrolladores web

Cómo funciona CORS, por qué lo aplican los navegadores y su relación con APIs y proxies.

Publicado: 2024-04-10Actualizado: 2025-03-011 min de lectura

corsbasicsbrowser

Por qué el navegador bloquea peticiones entre orígenes

Por defecto, un script no puede leer respuestas de otro origen; protege cookies y tokens.

CORS permite que el servidor autorice explícitamente el acceso con cabeceras HTTP concretas.

El navegador compara el origen de la página con la URL solicitada; sin permiso, el cuerpo puede estar bloqueado.

El código en servidor o un proxy controlado no está sujeto a CORS como el JavaScript en el cliente.