-
Notifications
You must be signed in to change notification settings - Fork 8.1k
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Update CORS errors page [es] (#11635)
* Update CORS erros page [es] * linting
- Loading branch information
Showing
1 changed file
with
44 additions
and
42 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -1,58 +1,60 @@ | ||
| --- | ||
| title: CORS errors | ||
| title: Errores CORS | ||
| slug: Web/HTTP/CORS/Errors | ||
| l10n: | ||
| sourceCommit: 36001a269f4d7b2b3ac6de79e942a5f849bb87d8 | ||
| --- | ||
|
|
||
| {{HTTPSidebar}} | ||
|
|
||
| [Cross-Origin Resource Sharing](/es/docs/Web/HTTP/CORS) ({{Glossary("CORS")}}) is a standard that allows a server to relax the [same-origin policy](/es/docs/Web/Security/Same-origin_policy). This is used to explicitly allow some cross-origin requests while rejecting others. For example, if a site offers an embeddable service, it may be necessary to relax certain restrictions. Setting up such a CORS configuration isn't necessarily easy and may present some challenges. In these pages, we'll look into some common CORS error messages and how to resolve them. | ||
| El [Intercambio de Recursos de Origen Cruzado](/es/docs/Web/HTTP/CORS) ({{Glossary("CORS")}}, por sus siglas en inglés) es un estándar que permite a un servidor relajar la [política del mismo origen](/es/docs/Web/Security/Same-origin_policy). Esto se usa para permitir explícitamente algunas solicitudes de origen cruzado mientras se rechazan otras. Por ejemplo, si un sitio ofrece un servicio integrable, puede ser necesario relajar ciertas restricciones. Establecer una configuración CORS de este tipo no es necesariamente fácil y puede presentar algunos desafíos. En estas páginas, veremos algunos mensajes de error comunes de CORS y cómo resolverlos. | ||
|
|
||
| If the CORS configuration isn't setup correctly, the browser console will present an error like `"Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at $somesite"` indicating that the request was blocked due to violating the CORS security rules. This might not necessarily be a set-up mistake, though. It's possible that the request is in fact intentionally being disallowed by the user's web application and remote external service. However, If the endpoint is meant to be available, some debugging is needed to succeed. | ||
| Si CORS no está configurado correctamente, la consola del navegador presentará un error como `"Solicitud desde otro origen bloqueada: la política de mismo origen impide leer el recurso remoto en $algunsitio"`, lo que indica que la solicitud fue bloqueada debido a la violación de la Reglas de seguridad CORS. Sin embargo, esto podría no ser necesariamente un error de configuración. Es posible que, de hecho, la aplicación web del usuario y el servicio externo remoto rechacen intencionalmente la solicitud. Sin embargo, si el punto final debe estar disponible, se necesita algo de depuración para tener éxito. | ||
|
|
||
| ## Identifying the issue | ||
| ## Identificando el problema | ||
|
|
||
| To understand the underlying issue with the CORS configuration, you need to find out which request is at fault and why. These steps may help you do so: | ||
| Para comprender el problema con la configuración de CORS, debe averiguar qué solicitud tiene la culpa y por qué. Estos pasos pueden ayudarlo a hacerlo: | ||
|
|
||
| 1. Navigate to the web site or web app in question and open the [Developer Tools](/es/docs/Tools). | ||
| 2. Now try to reproduce the failing transaction and check the [console](/es/docs/Tools/Web_Console) if you are seeing a CORS violation error message. It will probably look like this: | ||
| 1. Navegue hasta el sitio web o la aplicación web en cuestión y abra las [Herramientas para desarrolladores](https://firefox-source-docs.mozilla.org/devtools-user/index.html). | ||
| 2. Ahora intente reproducir la solicitud fallida y verifique la [consola](https://firefox-source-docs.mozilla.org/devtools-user/web_console/index.html) si ve un mensaje de error de infracción de CORS. Probablemente se verá así: | ||
|
|
||
|  | ||
|  | ||
|
|
||
| The text of the error message will be something similar to the following: | ||
| El texto del mensaje de error será algo similar al siguiente: | ||
|
|
||
| ``` | ||
| Cross-Origin Request Blocked: The Same Origin Policy disallows | ||
| reading the remote resource at https://some-url-here. (Reason: | ||
| additional information here). | ||
| Solicitud desde otro origen bloqueada: la política de mismo origen | ||
| impide leer el recurso remoto en https://alguna-url-aqui (razón: | ||
| información adicional aquí). | ||
| ``` | ||
|
|
||
| > **Nota:** For security reasons, specifics about what went wrong with a CORS request _are not available to JavaScript code_. All the code knows is that an error occurred. The only way to determine what specifically went wrong is to look at the browser's console for details. | ||
| ## CORS error messages | ||
|
|
||
| Firefox's console displays messages in its console when requests fail due to CORS. Part of the error text is a "reason" message that provides added insight into what went wrong. The reason messages are listed below; click the message to open an article explaining the error in more detail and offering possible solutions. | ||
|
|
||
| - [Reason: CORS disabled](/es/docs/Web/HTTP/CORS/Errors/CORSDisabled) | ||
| - [Reason: CORS request did not succeed](/es/docs/Web/HTTP/CORS/Errors/CORSDidNotSucceed) | ||
| - [Reason: CORS header ‘Origin’ cannot be added](/es/docs/Web/HTTP/CORS/Errors/CORSOriginHeaderNotAdded) | ||
| - [Reason: CORS request external redirect not allowed](/es/docs/Web/HTTP/CORS/Errors/CORSExternalRedirectNotAllowed) | ||
| - [Reason: CORS request not http](/es/docs/Web/HTTP/CORS/Errors/CORSRequestNotHttp) | ||
| - [Reason: CORS header ‘Access-Control-Allow-Origin’ missing](/es/docs/Web/HTTP/CORS/Errors/CORSMissingAllowOrigin) | ||
| - [Reason: CORS header ‘Access-Control-Allow-Origin’ does not match ‘xyz’](/es/docs/Web/HTTP/CORS/Errors/CORSAllowOriginNotMatchingOrigin) | ||
| - [Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘\*’](/es/docs/Web/HTTP/CORS/Errors/CORSNotSupportingCredentials) | ||
| - [Reason: Did not find method in CORS header ‘Access-Control-Allow-Methods’](/es/docs/Web/HTTP/CORS/Errors/CORSMethodNotFound) | ||
| - [Reason: expected ‘true’ in CORS header ‘Access-Control-Allow-Credentials’](/es/docs/Web/HTTP/CORS/Errors/CORSMissingAllowCredentials) | ||
| - [Reason: CORS preflight channel did not succeed](/es/docs/Web/HTTP/CORS/Errors/CORSPreflightDidNotSucceed) | ||
| - [Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Methods’](/es/docs/Web/HTTP/CORS/Errors/CORSInvalidAllowMethod) | ||
| - [Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’](/es/docs/Web/HTTP/CORS/Errors/CORSInvalidAllowHeader) | ||
| - [Reason: missing token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’ from CORS preflight channel](/es/docs/Web/HTTP/CORS/Errors/CORSMissingAllowHeaderFromPreflight) | ||
| - [Reason: Multiple CORS header ‘Access-Control-Allow-Origin’ not allowed](/es/docs/Web/HTTP/CORS/Errors/CORSMultipleAllowOriginNotAllowed) | ||
|
|
||
| ## See also | ||
|
|
||
| - Glossary: {{Glossary("CORS")}} | ||
| - [CORS introduction](/es/docs/Web/HTTP/CORS) | ||
| - [Server-side CORS settings](/es/docs/Web/HTTP/Server-Side_Access_Control) | ||
| - [CORS enabled image](/es/docs/Web/HTML/CORS_enabled_image) | ||
| - [CORS settings attributes](/es/docs/Web/HTML/CORS_settings_attributes) | ||
| - <https://www.test-cors.org> – page to test CORS requests | ||
| > **Nota:** Por razones de seguridad, los detalles sobre lo que salió mal con una solicitud CORS _no están disponibles para el código JavaScript_. Todo lo que el código sabe es que ocurrió un error. La única forma de determinar qué salió mal específicamente es mirar la consola del navegador para obtener más detalles. | ||
| ## Mensajes de error de CORS | ||
|
|
||
| La consola de Firefox muestra mensajes en su consola cuando las solicitudes fallan debido a CORS. Parte del texto de error es un mensaje de "razón" que proporciona información adicional sobre lo que salió mal. Los mensajes de motivo se enumeran a continuación; haga clic en el mensaje para abrir un artículo que explica el error con más detalle y ofrece posibles soluciones. | ||
|
|
||
| - [Razón: CORS desactivado](/es/docs/Web/HTTP/CORS/Errors/CORSDisabled) | ||
| - [Razón: Solicitud CORS sin éxito](/es/docs/Web/HTTP/CORS/Errors/CORSDidNotSucceed) | ||
| - [Razón: No se puede agregar el encabezado CORS 'Origin'](/es/docs/Web/HTTP/CORS/Errors/CORSOriginHeaderNotAdded) | ||
| - [Razón: Solicitud CORS de redirección externa no permitida](/es/docs/Web/HTTP/CORS/Errors/CORSExternalRedirectNotAllowed) | ||
| - [Razón: la solicitud CORS no es http](/es/docs/Web/HTTP/CORS/Errors/CORSRequestNotHttp) | ||
| - [Razón: falta la cabecera CORS 'Access-Control-Allow-Origin'](/es/docs/Web/HTTP/CORS/Errors/CORSMissingAllowOrigin) | ||
| - [Razón: El encabezado CORS 'Access-Control-Allow-Origin' no coincide con 'xyz'](/es/docs/Web/HTTP/CORS/Errors/CORSAllowOriginNotMatchingOrigin) | ||
| - [Razón: La credencial no es compatible si el encabezado CORS 'Access-Control-Allow-Origin' es '\*'](/es/docs/Web/HTTP/CORS/Errors/CORSNotSupportingCredentials) | ||
| - [Razón: No se encontró el método en el encabezado CORS 'Access-Control-Allow-Methods'](/es/docs/Web/HTTP/CORS/Errors/CORSMethodNotFound) | ||
| - [Razón: esperado 'true' en el encabezado CORS 'Access-Control-Allow-Credentials'](/es/docs/Web/HTTP/CORS/Errors/CORSMIssingAllowCredentials) | ||
| - [Razón: El canal de verificación previa de CORS no tuvo éxito](/es/docs/Web/HTTP/CORS/Errors/CORSPreflightDidNotSucceed) | ||
| - [Razón: token no válido 'xyz' en el encabezado CORS 'Access-Control-Allow-Methods'](/es/docs/Web/HTTP/CORS/Errors/CORSInvalidAllowMethod) | ||
| - [Razón: token no válido 'xyz' en el encabezado CORS 'Access-Control-Allow-Headers'](/es/docs/Web/HTTP/CORS/Errors/CORSInvalidAllowHeader) | ||
| - [Razón: falta el token 'xyz' en el encabezado de CORS 'Access-Control-Allow-Headers' del canal de verificación previa de CORS](/es/docs/Web/HTTP/CORS/Errors/CORSMissingAllowHeaderFromPreflight) | ||
| - [Razón: Encabezado CORS múltiple 'Access-Control-Allow-Origin' no permitido](/es/docs/Web/HTTP/CORS/Errors/CORSMultipleAllowOriginNotAllowed) | ||
|
|
||
| ## Véase también | ||
|
|
||
| - Glosario: {{Glossary("CORS")}} | ||
| - [Introducción a CORS](/es/docs/Web/HTTP/CORS) | ||
| - [Configuración de CORS del lado del servidor](/es/docs/Web/HTTP/CORS) | ||
| - [Imagen habilitada para CORS](/es/docs/Web/HTML/CORS_enabled_image) | ||
| - [Atributos de configuración de CORS](/es/docs/Web/HTML/Attributes/crossorigin) | ||
| - <https://www.test-cors.org> – página para probar solicitudes CORS |