Movatterモバイル変換

[0]ホーム
URL:

  1. Tecnología web para desarrolladores
  2. HTTP
  3. Guides
  4. Intercambio de recursos de origen cruzado (CORS)
  5. Errores CORS
  6. Reason: CORS header 'Access-Control-Allow-Origin' missing

Esta página ha sido traducida del inglés por la comunidad.Aprende más y únete a la comunidad de MDN Web Docs.

View in EnglishAlways switch to English

Reason: CORS header 'Access-Control-Allow-Origin' missing

Motivo

Motivo: Hace falta la cabecera CORS 'Access-Control-Allow-Origin'

¿Qué salió mal?

A la respuesta de la solicitudCORS le falta la requerida cabeceraAccess-Control-Allow-Origin, la cual se utiliza para determinar si el recurso puede o no ser accedido por el contenido dentro del origen actual.

Si el servidor está bajo su control, agregue el origen del sitio solicitado al conjunto de dominios con acceso permitido agregándolo al valor de la cabeceraAccess-Control-Allow-Origin.

Por ejemplo, para permitir a un sitio comohttps://example.com acceder al recurso usando CORS, la cabecera deberia ser:

http
Access-Control-Allow-Origin: https://example.com

También puede configurar un sitio para permitirle el acceso desde cualquier otro sitio usando el comodín"*". Solamente debería usar esto para APIs públicas. Las APIs privadas nunca deberían usar este comodín, en lugar de eso, se debería especificar un dominio o conjunto de dominios. Adicionalmente, el comodín solamente funciona para consultas con el atributocrossorigin establecido en"anonymous".

http
Access-Control-Allow-Origin: *

Advertencia:Utilizar el comodín para permitir que todos los sitios accedan a una API privada es una mala idea.

Para permitir que cualquier sitio realice peticiones CORSsin usar el comodín* (por ejemplo, para activar credenciales), su servidor deberá leer el valor la cabeceraOrigin de la petición y usar dicho valor paraAccess-Control-Allow-Origin y además declarar una cabeceraVary: Origin para indicar que algunas cabeceras están siendo dinámicamente declaradas dependiendo del origen.

El protocolo para administrar estas cabeceras depende de tu servidor web. Por ejemplo, en Apache, agrega una línea como la siguiente a la configuración del servidor (Con las secciones<Directory>,<Location>,<Files> o<VirtualHost> apropiadas). La configuración, suele encontrarse en un archivo.conf (httpd.conf yapache.conf son nombres comunes para este tipo de archivos), o en un archivo.htaccess.

Header set Access-Control-Allow-Origin 'origin-list'

Para Nginx, el comando para configurar esta cabecera es:

add_header 'Access-Control-Allow-Origin' 'origin-list"

Vea tambien

Help improve MDN

Learn how to contribute

This page was last modified on byMDN contributors.

[8]ページ先頭
©2009-2026 Movatter.jp