Skip to main content

Asegurando tu Aplicación Web con Cross-Origin Resource Sharing y el Paquete CORS en Node.js

Las CORS (Cross-Origin Resource Sharing) son una política de seguridad implementada en los navegadores web para controlar las solicitudes de recursos entre diferentes dominios. Permiten que un servidor especifique qué dominios externos tienen permiso para acceder a sus recursos a través de JavaScript.

Funcionamiento de los Triggers

Para habilitar CORS en Node.js, puedes usar el paquete cors. Primero, instala el paquete ejecutando npm install cors. Luego, en tu aplicación Node.js, puedes agregar el middleware de CORS de la siguiente manera:

const express = require('express');
const cors = require('cors');

const app = express();
app.use(cors());

// Rutas y lógica de tu aplicación

app.listen(3000, () => {
 	console.log('Servidor iniciado en el puerto 3000');
});

Esto permitirá solicitudes de cualquier origen. Si deseas restringir el acceso solo a dominios específicos, puedes proporcionar opciones adicionales al middleware de CORS:

app.use(cors({
  origin: 'https://example.com' // Cambia esto al dominio permitido
}));

De esta manera, solo se permitirán solicitudes desde el dominio especificado. Puedes proporcionar una matriz de dominios si deseas permitir múltiples orígenes. Recuerda que CORS es una medida de seguridad en el navegador y no debe ser la única capa de seguridad en tu aplicación. También debes implementar otras medidas de seguridad en el lado del servidor.

<solutionops-team> Autor: Ramon Duran </solutionops-team>

× ¿En qué podemos ayudarte?