El frontend no funciona porque las llamadas a la API están generando este error:
El error se debe a que los requests no están incorporando todas las validaciones de CORS que algunos navegadores exigen.
En este caso, falta el header Access-Control-Allow-Origin , el cual puede traer como valor el sitio que está haciendo la llamada o un * simbolizando cualquier origen.
Sobre CORS
Estos es una protección del navegador para que un sitio A no consuma una API de un sitio B sin que la API de B lo autorice.
Para evitar estos errores, se debe habilitar CORS en la API.
Se puede hacer manualmente incorporando los headers y pre-flight requests, o utilizando algún plugin del framework respectivo. En Express, el más común es CORS.
Les comparto una consulta que recibí por interno:
El frontend no funciona porque las llamadas a la API están generando este error:
El error se debe a que los requests no están incorporando todas las validaciones de CORS que algunos navegadores exigen. En este caso, falta el header
Access-Control-Allow-Origin
, el cual puede traer como valor el sitio que está haciendo la llamada o un*
simbolizando cualquier origen.Sobre CORS Estos es una protección del navegador para que un sitio A no consuma una API de un sitio B sin que la API de B lo autorice. Para evitar estos errores, se debe habilitar CORS en la API.
Se puede hacer manualmente incorporando los headers y pre-flight requests, o utilizando algún plugin del framework respectivo. En Express, el más común es CORS.