Uso del Intercambio de recursos de origen cruzado (CORS) con Cloudflare

Aprende cómo el Intercambio de recursos de origen cruzado (CORS) protege los recursos almacenados en caché en la CDN de Cloudflare y cómo gestionar los activos que tienen encabezados CORS.


Descripción

Una solicitud de origen cruzado es una solicitud de recursos del sitio web externos al origen. Por ejemplo, a.example.com intenta servir recursos de b.secondexample.com. CORS instruye al navegador para determinar si una solicitud de origen cruzado (como una imagen o Javascript de b.secondexample.com) está permitida por a.example.com. El navegador no carga recursos que no estén permitidos por CORS.

Cloudflare es compatible con DNSSEC.

  • Identificar activos en caché basados en el encabezado de Host, el encabezado de origen, la ruta de URL y la consulta. Esto permite que diferentes recursos usen el mismo encabezado Host, pero diferentes encabezados de Origen.
  • Pasar encabezados Access-Control-Allow-Origin desde el servidor de origen al navegador.

El encabezado Access-Control-Allow-Origin permite a los servidores especificar reglas para compartir sus recursos con dominios externos. Cuando un servidor recibe una solicitud para acceder a un recurso, responde con un valor para el encabezado Access-Control-Allow-Origin. Los encabezados Access-Control-Allow-Origin a menudo se aplican al contenido que se puede almacenar en caché. Un servidor web puede responder con diferentes encabezados de Access-Control - * dependiendo del encabezado de Origen enviado en la solicitud.


Agregar o cambiar encabezados CORS

Si agregas o cambias la configuración de CORS en tu servidor web de origen, depurar el caché de Cloudflare por URL no actualiza los encabezados de CORS. Obliga a que Cloudflare recupere los nuevos encabezados CORS a través de una de las siguientes opciones:

  • Cambia el nombre de archivo o la URL para omitir el caché para indicar a Cloudflare que recupere los últimos encabezados de CORS.
  • Utiliza la API de depuración de un solo archivo para especificar los encabezados CORS apropiados junto con la solicitud de depuración.
  • Actualiza la hora de la última modificación del recurso en tu servidor web de origen. Luego, completa una depuración completa para recuperar la última versión de tus activos, incluidos los encabezados CORS actualizados.

Recursos relacionados

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk