CORS (Cross-Origin Resource Sharing) es un mecanismo de seguridad basado en cabeceras HTTP que permite a un servidor indicar cualquier origen (dominio, esquema o puerto) diferente al suyo desde el cual un navegador tiene permiso para cargar recursos. CORS es una flexibilización controlada de la Same-Origin Policy (SOP), diseñada para prevenir ataques maliciosos como el robo de datos sensibles a través de scripts cargados en el cliente, gestionando de forma segura solicitudes entre diferentes dominios.

Tabla de contenidos

¿Qué es CORS?

La base: Same-Origin Policy (SOP)

Mecanismo de negociación de CORS