R4. ¿Qué tendrá que configurar en el backend si quiere restringir que las únicas peticiones HTTP de origen cruzado iniciadas desde scripts que se acepten procedan del frontend?
- A) HSTS.
- B) CSP.
- C) TLS.
- D) CORS.
Feedback de la pregunta
La respuesta correcta es D. CORS (Cross-Origin Resource Sharing) es un mecanismo que permite a los servidores indicar cualquier otro origen (dominio, esquema o puerto) distinto al suyo propio desde el que un navegador debe permitir la carga de recursos. Es la solución estándar para gestionar peticiones HTTP de origen cruzado.