Inicio > Recursos > Desarrollo Web > PHP > Cabeceras CORS (Cross Origin Resource Sharing)
CORS

Cabeceras CORS (Cross Origin Resource Sharing)

Buenas a todos

Hoy estaba trabajando realizando pruebas con una aplicación de un cliente y su servidor Apache no tenía activada la cabecera Access-Control-Allow-Origin, por lo que todas las peticiones que intentaba realizar me daban error.

CORS (Cross Origin Resource Sharing) es un mecanismo que utiliza encabezados adicionales HTTP para permitir que un user agent obtenga permiso para acceder a recursos seleccionados desde un servidor, en un origen distinto (dominio), al que pertenece. Una aplicación crea una petición HTTP desde un origen distinto al dominio y este rechaza la petición. Imaginaros un API realizado en PHP con laravel y una aplicación móvil realizada en Phonegap, como era el caso de hoy.

Buscando información encontré que tenía que activar la autorización CORS en apache, para agregar la autorización CORS al encabezado, simplemente hay que modificar el archivo configuración de servidor (httpd.conf o apache.conf), o agregarlo dentro de un archivo .htaccess (Si lo agregamos a este fichero no hace falta realizar el resto del artículo):

  
Header set Access-Control-Allow-Origin "*"

Para asegurarse de que los cambios que hemos hecho son correctos, usaremos el comando

apachectl -t

Reiniciamos el servidor de apache si todo va bien

sudo service apache2 reload

Añadir encabezados requiere el uso de al librería mod_headers. Mod_headers está habilitado de forma predeterminada en Apache, sin embargo, es posible que en algunos clientes este desactivado. Se puede probar a ejecutar el comando

a2enmod headers

Por otro lado, sino tenemos acceso al servidor de apache, y trabajamos con Linux, podríamos añadir estas cabeceras al inicio de nuestra página

header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Headers: X-API-KEY, Origin, X-Requested-With, Content-Type, Accept, Access-Control-Request-Method");
header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE");
header("Allow: GET, POST, PUT, DELETE");

En Laravel, podeis ver como hacerlo siguiendo el artículo de Joel Valdivia que os dejo aquí

Espero que os sirva de ayuda.
Un saludo a todos

Cabeceras CORS (Cross Origin Resource Sharing) Modificado: junio 25th, 2018 por Carlos González Gurrea
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (4 votos, promedio: 4,00 de 5)
Cargando...

Carlos
González

Programador Web & SEO

El desarrollo es una continua evolución a la que hay que adaptarse.

Logotipo Carlos González Gurrea
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.