tu-ip.es IP, DNS y herramientas web
Ver mi IP
Guía

Qué es CORS y por qué protege la seguridad de tu navegador

Entiende qué es la política CORS, cómo regula el intercambio de recursos entre diferentes dominios y su importancia para evitar ataques web.

¿Alguna vez has intentado cargar datos de una web externa y has recibido un error de seguridad? Probablemente sea culpa (o gracias) al CORS. En tu-ip.es te explicamos esta política de seguridad esencial.

Una barrera contra el acceso no autorizado

CORS (Cross-Origin Resource Sharing) es un mecanismo de seguridad que permite o restringe el acceso a recursos de un servidor desde un dominio distinto al que estamos visitando. Por defecto, los navegadores bloquean estas peticiones para evitar que una web maliciosa robe datos de otra web donde tengas tu sesión abierta.

Cómo funciona el proceso:

  • Petición del navegador: El navegador pregunta al servidor externo: “¿Me das permiso para cargar esta fuente o estos datos?”.
  • Respuesta del servidor: Si el servidor tiene configurado que confía en tu dominio, envía una cabecera de “permiso concedido”.
  • Bloqueo o acceso: Si el permiso no existe, el navegador corta la conexión para proteger al usuario.

Ejemplo: Usar fuentes de Google en tu-ip.es

Cuando tu web carga una fuente desde fonts.googleapis.com, el servidor de Google tiene activado el CORS para permitir que cualquier dominio (incluyendo el tuyo) pueda descargar ese archivo. Sin esta configuración, el navegador bloquearía la fuente y tu web se vería mal.

Conclusión

El CORS es el “vigilante de fronteras” de la web. Aunque a veces puede dar dolores de cabeza a los desarrolladores, es una pieza clave de seguridad que garantiza que los datos de tu hosting en tu-ip.es no sean manipulados por sitios externos sin tu consentimiento.

Siguiente paso

¿Necesitas ayuda con tu web o tu dominio?

Desde hosting hasta soporte técnico. Estamos para ayudarte con tu proyecto online.

Ver servicios Contactar