Intercambio de recursos de origen cruzado

El intercambio de recursos de origen cruzado o CORS (Cross-origin resource sharing, en sus siglas en inglés) es un mecanismo que permite que se puedan solicitar recursos restringidos (como por ejemplo, las tipografías) en una página web desde un dominio diferente del dominio que sirvió el primer recurso.^[1]​ Una página web podría libremente incrustar imágenes, hojas de estilo, scripts, iframes y vídeos de origen cruzado.^[2]​ Ciertas peticiones de origen cruzado, más notablemente peticiones Ajax, están prohibidas por defecto por la política de seguridad del mismo origen (en inglés: same-origin security policy).

CORS define una forma en la cual el navegador y el servidor pueden interactuar para determinar si es seguro permitir una petición de origen cruzado.^[3]​ Esto permite tener más libertad y funcionalidad que las peticiones de mismo origen, pero es adicionalmente más seguro que simplemente permitir todas las peticiones de origen cruzado. La especificación para CORS fue originalmente publicada como una recomendación de la W3C^[4]​ pero dicho documento se encuentra obsoleto.^[5]​ La especificación actual mantenida activamente que define CORS es el estándar Fetch (en inglés: Fetch Living Standard)^[6]​ del WHATWG.

Referencias

1. Arun Ranganathan. «cross-site xmlhttprequest with CORS». Consultado el 6 de julio de 2009. 
2. «"Same-origin policy / Cross-origin network access". MDN.». Consultado el 13 de enero de 2017. 
3. "Cross-domain Ajax with Cross-Origin Resource Sharing". NCZOnline. Obtenido el 2012-07-05.
4. «Cross-Origin Resource Sharing». 
5. «WebAppSec Working Group Minutes». Consultado el 13 de enero de 2018. 
6. «Fetch Living Standard». Consultado el 13 de enero de 2018. 

Enlaces externos

• "Fetch Living Standard"