CORS Configuration
Configura headers de Cross-Origin Resource Sharing para controlar qué dominios pueden acceder a tus endpoints API.
Descripción General
El middleware soporta tanto solicitudes simples como de preflight, manejando OPTIONS de preflight automáticamente. Puedes configurar orígenes permitidos (dominios específicos, patrones regex o funciones dinámicas), métodos permitidos (GET, POST, PUT, DELETE), headers permitidos, headers expuestos, soporte de credenciales y max-age para caché de preflight. La configuración puede aplicarse globalmente o por ruta.
La configuración CORS adecuada es crítica para la seguridad. Configuraciones excesivamente permisivas (como permitir todos los orígenes con credenciales) pueden exponer tu API a ataques de falsificación de solicitudes entre sitios. El middleware soporta validación dinámica de origen, permitiendo verificar orígenes contra una base de datos o lista blanca en tiempo de ejecución, lo cual es esencial para aplicaciones multi-tenant.
¿Para Quién Es?
- Permitir a un frontend React llamar a una API Express en un puerto diferente
- Configurar CORS para dominios específicos en producción
- Habilitar credenciales (cookies) para solicitudes entre orígenes
- Configurar políticas CORS por ruta para endpoints públicos vs privados
Instalación
npm install cors && npm install -D @types/cors Configuración
import cors from "cors"
app.use(cors({
origin: ["https://myapp.com", "https://admin.myapp.com"],
methods: ["GET", "POST", "PUT", "DELETE"],
credentials: true,
maxAge: 86400,
})) Explora herramientas de IA
Las mejores herramientas de IA que complementan tus habilidades
Lee artículos sobre IA y diseño
Consejos y tendencias en el mundo del diseño y la IA
Servidores Relacionados
Snyk Security Scan
Analiza dependencias y código en busca de vulnerabilidades conocidas y sugiere correcciones automáticas.
SonarQube Code Quality
Análisis integral de calidad de código para detectar patrones problemáticos, código duplicado y complejidad excesiva.
OWASP ZAP Security Testing
Escaneo automático de aplicaciones web para detectar las diez vulnerabilidades más comunes de OWASP.