Access to XMLHttpRequest from origin has been blocked by CORS policy
En esta ocasión vamos a ver cómo solucionar el error Access to XMLHttpRequest from origin has been blocked by CORS policy.
¿En qué consiste el error?
Este error se nos presenta cuando hacemos una petición o llamada a un API que está en un dominio o subdominio diferente al dominio desde donde hacemos la llamada.
Es decir, si nosotros, desde un dominio galisteocantero.com hacemos una llamada a un API api.galisteocantero.com, es muy probable que nos de el error de Access to XMLHttpRequest has been blocked by CORS policy.
Esto es un mecanismo de seguridad para proteger un un api de llamadas desde sitios externos.
¿Como lo solucionamos?
Para soluciar este error, en la cabecera de la respuesta de nuestro API tenemos que autorizar el dominio desde el que se hace la llamada.
En mi caso, en el lenguaje PHP debemos agregar la siguiente línea:
header("Access-Control-Allow-Origin: https://www.galisteocantero.com");
Fíjate que debes poner el dominio completo para que no tengas problemas. Si tu no tienes configurado el www pues solo pondrías:
header("Access-Control-Allow-Origin: https://galisteocantero.com");
De este modo podemos autorizar a un dominio o subdominio diferente al de nuestro API para llamarnos.
Con esto ya tenemos solucionado el error Access to XMLHttpRequest from origin has been blocked by CORS policy.
Puedes aprender más en nuestra sección de seguridad.
Espero que te haya sido de utilidad!
