Intercambio de recursos de origen cruzado

De Wikipedia, la enciclopedia libre
Ir a la navegación Ir a la búsqueda

Intercambio de recursos de origen cruzado o CORS (Cross-origin resource sharing, en sus siglas en inglés), es un mecanismo que permite que recursos restringidos (como por ejemplo, las tipografías) de una página web puedan ser solicitados desde un dominio diferente por fuera desde el cual el primer recurso fue expuesto.[1]​ Una página web podría libremente incrustar imágenes, hojas de estilo, scripts, iframes y videos de origen cruzado.[2]​ Ciertas peticiones de origen cruzado, más notablemente peticiones Ajax, están prohibidas por defecto por la política de seguridad del mismo origen (same-origin security policy, en inglés).

CORS define una forma en la cual el navegador y el servidor pueden interactuar para determinar si es seguro permitir una petición de origen cruzado.[3]​ Esto permite tener más libertad y funcionalidad que las peticiones de mismo origen, pero es adicionalmente más seguro que simplemente permitir todas las peticiones de origen cruzado. La especificación para CORS fue originalmente publicada como una recomendación de la W3C[4]​ pero dicho documento se encuentra obsoleto.[5]​ La especificación actual mantenida activamente que define CORS es el estándar Fetch · "Fetch Standard" (no obsoleto/actual · en inglés: living/vivo) · Fetch Living Standard.[6]Por el WHATWG (Web Hypertext Application Technology Working Group) WhatWG.

Referencias[editar]

  1. Arun Ranganathan. «cross-site xmlhttprequest with CORS». Consultado el 6 de julio de 2009. 
  2. «"Same-origin policy / Cross-origin network access". MDN.». Consultado el 13 de enero de 2017. 
  3. "Cross-domain Ajax with Cross-Origin Resource Sharing". NCZOnline. Obtenido el 2012-07-05.
  4. «Cross-Origin Resource Sharing». 
  5. «WebAppSec Working Group Minutes». Consultado el 13 de enero de 2018. 
  6. «Fetch Living Standard». Consultado el 13 de enero de 2018. 

Enlaces externos[editar]