El uso compartido de recursos entre dominios (CORS) es un mecanismo estándar que permite que las llamadas XMLHttpRequest (XHR) ejecutadas en una página web interactúen con recursos de diferentes orígenes. Sin CORS, la política del mismo origen aplicada por todos los navegadores impediría las solicitudes entre orígenes. Para obtener más información sobre CORS, consulta la documentación de referencia de Mozilla Developer Network (MDN).
El estándar CORS requiere que los clientes web emitan una solicitud preparatoria de CORS OPTIONS para determinar si el servidor web solicitado admite CORS. Si un servidor web admite solicitudes CORS, gestionará la solicitud OPTIONS con los encabezados de respuesta CORS adecuados.
Gestionar CORS en tu aplicación backend
Si tu backend admite CORS, puedes configurar ESP o ESPv2 para que transfieran la solicitud CORS a tu backend. Puedes habilitar la transferencia en la especificación OpenAPI de tu API, tal como se muestra a continuación:
swagger: "2.0" host: "my-cool-api.endpoints.my-project-id.cloud.goog" x-google-endpoints: - name: "my-cool-api.endpoints.my-project-id.cloud.goog" allowCors: True
Gestionar CORS con ESP o ESPv2
Si tu backend no admite CORS, puedes configurar ESP o ESPv2 para que gestione las solicitudes CORS especificando las marcas de inicio de CORS. Con este enfoque, las solicitudes de verificación previa de CORS no se enviarán a tu aplicación backend. Además, ESP o ESPv2 añadirán los encabezados CORS configurados a las respuestas del servicio de backend cuando sea necesario.
Las siguientes opciones de inicio de CORS están disponibles para ESP y ESPv2