PROMO OCTUBRE en CVOSOFT UNITED STATES OF AMERICA: 💎Calidad, 🔥Bonificaciones, 🥶Precios Congelados y MÁS!

 X 

✒️La creación de la cuenta trial en SAP BTP

La creación de la cuenta trial en SAP BTP

La creación de la cuenta trial en SAP BTP

Cross-Origin Resource Sharing (CORS) es un mecanismo de seguridad que permite a los navegadores web realizar solicitudes a recursos que se encuentran en un dominio diferente al de la página que las originó. Este sistema es fundamental para la interacción entre aplicaciones web y APIs, ya que los navegadores implementan una política de mismo origen que restringe el acceso a recursos de otros dominios para proteger a los usuarios de ataques maliciosos.

Funcionamiento de CORS

Cuando un navegador intenta acceder a un recurso de un dominio diferente, primero envía una solicitud preliminar (preflight request) al servidor del recurso. Esta solicitud verifica si el servidor permite el acceso desde el origen del navegador. El servidor responde con encabezados CORS que indican si la solicitud es permitida. Algunos de los encabezados más relevantes son:

  • Access-Control-Allow-Origin: Especifica qué orígenes pueden acceder al recurso.
  • Access-Control-Allow-Methods: Indica los métodos HTTP permitidos (GET, POST, etc.).
  • Access-Control-Allow-Headers: Define qué encabezados pueden ser utilizados en la solicitud.
Tipos de Solicitudes CORS

Existen dos tipos de solicitudes CORS:

  1. Solicitudes Simples: Se realizan con métodos como GET o POST y tienen restricciones en los encabezados que pueden incluir. El navegador solo verifica la cabecera Access-Control-Allow-Origin en la respuesta del servidor.
  2. Solicitudes Verificadas: Se utilizan para métodos más complejos o cuando se incluyen encabezados personalizados. En este caso, el navegador envía una solicitud preliminar para confirmar si el servidor permite la solicitud.
Errores CORS

Los errores de CORS ocurren cuando una aplicación web intenta realizar una solicitud a una API en un dominio diferente sin la configuración adecuada en el servidor. Por ejemplo, si una aplicación en https://miapp.com intenta acceder a https://api.externo.com sin que el servidor de la API incluya el encabezado Access-Control-Allow-Origin, la solicitud será bloqueada por el navegador.

Consideraciones de Seguridad

CORS es crucial para la seguridad en la web, ya que evita que scripts maliciosos accedan a datos sensibles de otros dominios. Sin embargo, la configuración inadecuada de CORS puede abrir vulnerabilidades, como la exposición de claves API. Por lo tanto, es recomendable que las configuraciones de CORS sean específicas y limitadas a los dominios necesarios

 

 

 

Sobre el autor

Publicación académica de Jose Maria Crespo, en su ámbito de estudios para la Carrera Consultor en SAP Fiori.

SAP Junior

Jose Maria Crespo

Profesión: Desarrollador Abap - Argentina - Legajo: KX53U

✒️Autor de: 8 Publicaciones Académicas

🎓Cursando Actualmente: Consultor en SAP Fiori

Disponibilidad Laboral: FullTime

Certificación Académica de Jose Crespo