R4. ¿Qué tendrá que configurar en el backend si quiere restringir que las únicas peticiones HTTP de origen cruzado iniciadas desde scripts que se acepten procedan del frontend?
- A) HSTS.
- B) CSP.
- C) TLS.
- D) CORS.
Feedback de la pregunta
La respuesta correcta es D. CORS (Cross-Origin Resource Sharing) es un mecanismo que permite a los servidores indicar cualquier otro origen (dominio, esquema o puerto) distinto del suyo propio desde el que un navegador debe permitir la carga de recursos. Es la configuración adecuada para controlar las peticiones HTTP de origen cruzado. HSTS es para forzar HTTPS, CSP para seguridad de contenido y TLS para cifrado de comunicaciones.