¿Qué es?
CORS (Cross-Origin Resource Sharing) es un mecanismo que permite solicitar recursos (como fuentes, imágenes y scripts) de una página web desde otro dominio distinto al dominio desde el que se sirvió el primer recurso. CORS ayuda a prevenir ataques como la falsificación de solicitudes entre sitios (CSRF) al limitar los dominios que pueden acceder a su API.
Para prevenir los errores CORS, es necesario configurar el servidor para que envíe los encabezados adecuados que indiquen al navegador qué dominios pueden realizar solicitudes a su API. Esto se puede hacer configurando el encabezado «Access-Control-Allow-Origin» con el dominio o dominios que tienen permiso para acceder a su API.