El CORS (uso compartido de recursos multiorigen) es un mecanismo estándar que permite que las llamadas XMLHttpRequest (XHR) que se ejecutan en una página web interactúen con recursos de orígenes diferentes. Sin el CORS, la política del mismo origen que aplican todos los navegadores evitará las solicitudes multiorigen. Para obtener más información sobre el CORS, consulta la documentación de referencia de Mozilla Developer Network (MDN).
El estándar del CORS requiere que los clientes web emitan una comprobación previa OPTIONS del CORS para determinar si el servidor web solicitado es compatible con CORS. Si un servidor web es compatible con la solicitud del CORS, controlará la solicitud OPTIONS con los encabezados de respuesta adecuados del CORS.
Controla CORS en la aplicación de backend
Si tu backend es compatible con CORS, puedes configurar el ESP o el ESPv2 para pasar la solicitud del CORS a tu backend. Puedes habilitar la transmisión en la especificación de OpenAPI destinada a tu API como se muestra a continuación:
swagger: "2.0" host: "my-cool-api.endpoints.my-project-id.cloud.goog" x-google-endpoints: - name: "my-cool-api.endpoints.my-project-id.cloud.goog" allowCors: True
Controla CORS con el ESP o el ESPv2
Si tu backend no es compatible con CORS, puedes configurar el ESP o el ESPv2 para controlar las solicitudes del CORS mediante la especificación de marcas de inicio del CORS. En este enfoque, las solicitudes de verificación previa de CORS no pasarán a tu aplicación de backend. Además, el ESP o el ESPv2 agregarán los encabezados de CORS configurados a las respuestas del servicio de backend cuando corresponda.
Las siguientes opciones de inicio de CORS están disponibles para el ESP y el ESPv2