CORS (Cross-Origin Resource Sharing) es un mecanismo de seguridad basado en cabeceras HTTP que permite a un servidor indicar cualquier origen (dominio, esquema o puerto) diferente al suyo desde el cual un navegador tiene permiso para cargar recursos. CORS es una flexibilización controlada de la Same-Origin Policy (SOP), diseñada para prevenir ataques maliciosos como el robo de datos sensibles a través de scripts cargados en el cliente, gestionando de forma segura solicitudes entre diferentes dominios.
Tabla de contenidos
¿Qué es CORS?
La base: Same-Origin Policy (SOP)
Mecanismo de negociación de CORS







