El maldito CORS

Quizá uno de los mayores dolores de cabeza entre Front y Back es la seguridad que en automático fijan los browsers y los servidores para el consumo de recursos, considero que el mayor de estos dolores de cabeza se llama CORS.

"Cross-Origin-Resource-Sharing" (CORS) es una "regla", una "política" que puede impedir el acceso de un cliente a un recurso en el servidor debido a su origen.

Esto típicamente sucede cuando por ejemplo nuestro desarrollador de Front-end quiere acceder desde su localhost a un API o script en el servidor. Al hacer la petición, tendrá un error de que la solicitud fue bloqueada.

¡Pero por qué! Si tengo todo abierto... y si, uno pensaría que eso es cierto, pero este candado de seguridad hay que (des-)habilitarlo de forma explicita. La buena noticia, es que con Coldfusion es muy fácil.