Inicio > Recursos > Desarrollo Web > PHP > Cabeceras CORS (Cross Origin Resource Sharing)

Cabeceras CORS (Cross Origin Resource Sharing)

Buenas a todos

Hoy estaba trabajando realizando pruebas con una aplicación de un cliente y su servidor Apache no tenía activada la cabecera Access-Control-Allow-Origin, por lo que todas las peticiones que intentaba realizar me daban error.

CORS (Cross Origin Resource Sharing) es un mecanismo que utiliza encabezados adicionales HTTP para permitir que un user agent obtenga permiso para acceder a recursos seleccionados desde un servidor, en un origen distinto (dominio), al que pertenece. Una aplicación crea una petición HTTP desde un origen distinto al dominio y este rechaza la petición. Imaginaros un API realizado en PHP con laravel y una aplicación móvil realizada en Phonegap, como era el caso de hoy.

Buscando información encontré que tenía que activar la autorización CORS en apache, para agregar la autorización CORS al encabezado, simplemente hay que modificar el archivo configuración de servidor (httpd.conf o apache.conf), o agregarlo dentro de un archivo .htaccess (Si lo agregamos a este fichero no hace falta realizar el resto del artículo):

  
Header set Access-Control-Allow-Origin "*"

Para asegurarse de que los cambios que hemos hecho son correctos, usaremos el comando

apachectl -t

Reiniciamos el servidor de apache si todo va bien

sudo service apache2 reload

Añadir encabezados requiere el uso de al librería mod_headers. Mod_headers está habilitado de forma predeterminada en Apache, sin embargo, es posible que en algunos clientes este desactivado. Se puede probar a ejecutar el comando

a2enmod headers

Por otro lado, sino tenemos acceso al servidor de apache, y trabajamos con Linux, podríamos añadir estas cabeceras al inicio de nuestra página

header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Headers: X-API-KEY, Origin, X-Requested-With, Content-Type, Accept, Access-Control-Request-Method");
header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE");
header("Allow: GET, POST, PUT, DELETE");

En Laravel, podeis ver como hacerlo siguiendo el artículo de Joel Valdivia que os dejo aquí

Espero que os sirva de ayuda.
Un saludo a todos

Cabeceras CORS (Cross Origin Resource Sharing) Modificado: junio 25th, 2018 por Carlos González Gurrea
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (4 votos, promedio: 4,00 de 5)
Cargando...

Carlos
González

Programador Web & SEO

El desarrollo es una continua evolución a la que hay que adaptarse.