Web y Código

Solución Error CORS Access-Control-Allow-Origin

Lectura: 4 min Actualizado: 2026-06-26

El Diagnóstico Rápido

El error de CORS (Cross-Origin Resource Sharing) ocurre estrictamente en el navegador del cliente. Sucede cuando una aplicación web en un dominio (ej. localhost:3000) intenta consumir recursos de una API alojada en otro dominio, y el servidor de la API no incluye las cabeceras HTTP necesarias para autorizar la petición.

🚀 Cómo solucionar el error paso a paso

La forma correcta de solucionar esto es configurar el Backend (servidor) para que acepte las peticiones de tu cliente. Jamás uses extensiones del navegador en entornos de producción.

Paso 1: Solución en Node.js (Express)

Instala el middleware oficial de CORS en tu proyecto:

BASH

npm install cors

Luego, impleméntalo restringiendo el acceso únicamente a tus dominios de confianza:

JAVASCRIPT

const express = require('express');
const cors = require('cors');
const app = express();

const corsOptions = {
  origin: 'https://tusitioweb.com', // Tu dominio frontend
  optionsSuccessStatus: 200
};

app.use(cors(corsOptions));

Paso 2: Solución mediante cabeceras HTTP nativas

Si manejas las respuestas del servidor manualmente, asegúrate de inyectar la siguiente cabecera en los encabezados de respuesta:

HTTP

Access-Control-Allow-Origin: https://tusitioweb.com

El Diagnóstico Rápido

🚀 Cómo solucionar el error paso a paso

Paso 1: Solución en Node.js (Express)

Paso 2: Solución mediante cabeceras HTTP nativas

Soluciones Relacionadas

Solución: Error de CORS al consumir APIs externas desde plantillas de Shopify

Solución: Error de Token Inválido o expirado en la API de Binance Pay

Cómo limpiar y optimizar la base de datos de WordPress saturada en BanaHosting