¿Qué es CORS y cómo funciona? Guía completa para desarrolladores web
Publicado: Jue Feb 26, 2026 12:07 pm
¿Qué es CORS? y lo que debes de saber para entenderlo
En el desarrollo web moderno, es común que el frontend y el backend trabajen desde dominios, puertos u orígenes distintos. Cuando esto ocurre, los navegadores activan un mecanismo de seguridad conocido como CORS (Cross-Origin Resource Sharing).
CORS es una política de seguridad que controla qué recursos pueden solicitarse desde un origen diferente al servidor. Su propósito principal es proteger al usuario, evitando accesos no autorizados entre dominios.
¿Cómo funciona CORS?
Cuando una aplicación frontend realiza una petición desde un origen como:
http://localhost:5173
Y el backend se encuentra en un origen distinto, por ejemplo:
http://localhost:3000
El navegador detecta que se trata de un cross-origin request.
Antes de enviar la petición real, el navegador puede ejecutar una solicitud previa llamada preflight (método OPTIONS) para verificar si el servidor autoriza el acceso. Esta validación busca permisos para:
Si el servidor no autoriza el origen, el navegador bloquea la petición automáticamente, no el backend. Esto hace que el mensaje de error parezca confuso para muchos desarrolladores que recién comienzan.
¿Cómo se configura CORS?
En aplicaciones con Node.js y Express, se utiliza un middleware (generalmente el paquete cors) para definir qué orígenes, métodos y credenciales están permitidos.
Por ejemplo:
De esta forma, el servidor indica explícitamente qué clientes pueden consumir su API y bajo qué condiciones.
Conclusión
CORS es un mecanismo de seguridad esencial en cualquier aplicación web moderna. Permite controlar de manera precisa el acceso entre diferentes orígenes y protege la información del usuario. Comprender cómo funciona te ayudará a evitar errores comunes y a configurar correctamente la comunicación entre frontend y backend.
#cors, #qué es cors, #cors en javascript, #cors en node, #cors explicacion, #cross origin resource sharing, #cors backend frontend, #errores cors, #configurar cors express, #desarrollo web, #seguridad web
- post-cors-optimizado.png (184.15 KiB) Visto 60 veces
En el desarrollo web moderno, es común que el frontend y el backend trabajen desde dominios, puertos u orígenes distintos. Cuando esto ocurre, los navegadores activan un mecanismo de seguridad conocido como CORS (Cross-Origin Resource Sharing).
CORS es una política de seguridad que controla qué recursos pueden solicitarse desde un origen diferente al servidor. Su propósito principal es proteger al usuario, evitando accesos no autorizados entre dominios.
¿Cómo funciona CORS?
Cuando una aplicación frontend realiza una petición desde un origen como:
http://localhost:5173
Y el backend se encuentra en un origen distinto, por ejemplo:
http://localhost:3000
El navegador detecta que se trata de un cross-origin request.
Antes de enviar la petición real, el navegador puede ejecutar una solicitud previa llamada preflight (método OPTIONS) para verificar si el servidor autoriza el acceso. Esta validación busca permisos para:
- Origen permitido
- Métodos permitidos
- Headers personalizados
Si el servidor no autoriza el origen, el navegador bloquea la petición automáticamente, no el backend. Esto hace que el mensaje de error parezca confuso para muchos desarrolladores que recién comienzan.
¿Cómo se configura CORS?
En aplicaciones con Node.js y Express, se utiliza un middleware (generalmente el paquete cors) para definir qué orígenes, métodos y credenciales están permitidos.
Por ejemplo:
Código: Seleccionar todo
const cors = require("cors");
app.use(cors({
origin: "http://localhost:5173",
methods: ["GET", "POST"],
credentials: true
}));
De esta forma, el servidor indica explícitamente qué clientes pueden consumir su API y bajo qué condiciones.
Conclusión
CORS es un mecanismo de seguridad esencial en cualquier aplicación web moderna. Permite controlar de manera precisa el acceso entre diferentes orígenes y protege la información del usuario. Comprender cómo funciona te ayudará a evitar errores comunes y a configurar correctamente la comunicación entre frontend y backend.
#cors, #qué es cors, #cors en javascript, #cors en node, #cors explicacion, #cross origin resource sharing, #cors backend frontend, #errores cors, #configurar cors express, #desarrollo web, #seguridad web