No ‘Access-Control-Allow-Origin’ header is present on the requested resource

Con todo el tema del los exploits por vulnerabilidades con XSS, cada vez se hace «más difícil» (que en realidad es «más seguro»), realizar peticiones XHR entre páginas o aplicaciones que no pertenezcan al mismo dominio.

Un ejemplo sencillo: dominio-1.com desea a través de javascript mostrar un mensaje generado en dominio-2.com en formato JSON.

Al querer ejecutarse la petición js a través de dominio-1.com se obtendrá el error «No ‘Access-Control-Allow-Origin’ header is present on the requested resource», ya que por defecto es muy probable que no se haya establecido ninguna directiva en relación a esta materia.

Para resolver este problema, debemos autorizar en el dominio-2.com, peticiones de este tipo desde dominio-1.com, para esto puedes agregar una línea usando la funcion header de php, o incluso más fácil que esto, usar una directiva en el archivo .htaccess como se indica:


    Header set Access-Control-Allow-Origin http://dominio-1.com

Y listo, solucionado el problema.

Publicado por

mbrionesc

Desarrollador por esencia, creador de aplicaciones y soluciones basadas "en la nube", luego de años trabajando para terceros tras bambalinas, trabajo mis ideas y proyectos a través de BPL.cl