Habilita la compatibilidad con CORS para Endpoints
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
OpenAPI | gRPC
El CORS (uso compartido de recursos multiorigen) es un mecanismo estándar que permite que las llamadas XMLHttpRequest (XHR) que se ejecutan en una página web interactúen con recursos de orígenes diferentes. Sin el CORS, la política del mismo origen que aplican todos los navegadores evitará las solicitudes multiorigen. Para obtener más información sobre el CORS, consulta la documentación de referencia de Mozilla Developer Network (MDN).
El estándar del CORS requiere que los clientes web emitan una comprobación previa OPTIONS del CORS para determinar si el servidor web solicitado es compatible con CORS. Si un servidor web es compatible con la solicitud del CORS, controlará la solicitud OPTIONS con los encabezados de respuesta adecuados del CORS.
Controla CORS en la aplicación de backend
Si tu backend es compatible con CORS, puedes configurar el ESP o el ESPv2 para pasar la solicitud del CORS a tu backend. Puedes habilitar la transmisión en la especificación de OpenAPI destinada a tu API como se muestra a continuación:
Si tu backend no es compatible con CORS, puedes configurar el ESP o el ESPv2 para controlar las solicitudes del CORS mediante la especificación de marcas de inicio del CORS. En este enfoque, las solicitudes de verificación previa de CORS no pasarán a tu aplicación de backend. Además, el ESP o el ESPv2 agregarán los encabezados de CORS configurados a las respuestas del servicio de backend cuando corresponda.
Las siguientes opciones de inicio del CORS están disponibles para el ESP y el ESPv2
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-03-25 (UTC)"],[[["CORS (Cross-origin resource sharing) allows web pages to interact with resources from different origins, bypassing the same-origin policy enforced by browsers."],["Web servers supporting CORS respond to preflight `OPTIONS` requests with appropriate CORS headers, as required by the CORS standard."],["You can configure ESP or ESPv2 to pass CORS requests to your backend if the backend supports CORS by enabling pass-through in the OpenAPI specification."],["If your backend doesn't support CORS, ESP or ESPv2 can be configured to handle CORS requests using specific startup flags, preventing preflight requests from reaching the backend."],["When handling CORS via ESPv2, the preflight `OPTIONS` requests must include a valid `Origin` and `Access-Control-Request-Method` header to be handled properly."]]],[]]
