Mecanismo de seguridad que permite a un servidor especificar quién puede acceder a sus recursos.
Se utiliza para prevenir problemas de seguridad en aplicaciones web cuando se hacen peticiones entre diferentes dominios.
// Configurar CORS en Express import cors from 'cors'; // Permitir todos los orígenes (desarrollo) app.use(cors()); // Configuración específica (producción) app.use(cors({ origin: ['https://miapp.com', 'https://admin.miapp.com'], methods: ['GET', 'POST', 'PUT', 'DELETE'], allowedHeaders: ['Content-Type', 'Authorization'], credentials: true })); // Headers CORS manuales app.use((req, res, next) => { res.header('Access-Control-Allow-Origin', 'https://miapp.com'); res.header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE'); res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization'); next(); }); // Preflight request (OPTIONS) app.options('*', cors());
