Cómo usar CORS con las API mínimas de ASP.NET Core: una guía para principiantes
Hola, soy Jon.AIやテ ク ノ ロ ジ ーBienvenidos a este blog, donde encontrarán una explicación sencilla del mundo .NET. Hoy hablaré sobre cómo usar un mecanismo llamado CORS (Intercambio de Recursos de Origen Cruzado) en APIs minimalistas creadas con el framework ASP.NET Core. CORS es un conjunto de reglas que permite a los sitios web y las aplicaciones intercambiar datos de forma segura entre diferentes dominios (por ejemplo, diferentes URL).PrincipianteEste artículo explica los conceptos básicos paso a paso para que incluso quienes no tengan experiencia previa puedan comprenderlos fácilmente. Está basado en un artículo de InfoWorld publicado el 9 de octubre de 2025 y lo resume con la información más reciente.
Sin códigoautomatización¡Recomendado para los que quieren empezar!
Con Make.com (antes Integromat)...
📌 Integre herramientas importantes como correo electrónico, Slack, Hojas de cálculo de Google y Notion, todo a la vez
📌 Automatiza tareas complejas con solo arrastrar y soltar
📌 También está disponible un plan gratuito, para que puedas probarlo tú mismo.
Si estás interesado, aquí están los detalles:
¿Qué es Make.com (anteriormente Integromat)? Cómo usarlo, precios, reseñas e información actualizada [Edición 2025]
¿Qué es CORS y por qué lo necesitamos?
CORS permite a los navegadoresSeguridadCORS es un mecanismo para flexibilizar las restricciones impuestas para este fin. Normalmente, cuando una página web intenta enviar una solicitud a un servidor en un dominio diferente, el navegador la bloquea, indicando: «No es el mismo dominio, por lo que podría ser peligroso». Esto se conoce como el problema de origen cruzado, pero CORS permite configurar permisos en el servidor y comunicarse de forma segura.
Por ejemplo, la parte frontalJavaScriptCORS resulta útil cuando tu aplicación (por ejemplo, un sitio web creado con React) se comunica con una API de backend (por ejemplo, un servidor creado con ASP.NET Core).2025 añosEste tipo de interacciones entre dominios son habituales en el desarrollo web actual y resultan especialmente importantes en microservicios y aplicaciones centradas en API.MicrosoftSegún la documentación oficial, ASP.NET Core proporciona middleware (programas de procesamiento intermedio) que facilitan la configuración de CORS.
Conceptos básicos de las API mínimas de ASP.NET Core
Primero, expliquemos brevemente qué son las API mínimas. Las API mínimas son una característica de ASP.NET Core (un framework de desarrollo web proporcionado por Microsoft) que permite crear API de forma sencilla. Requiere menos código que el patrón MVC (Modelo-Vista-Controlador) tradicional, lo que permite crear API ligeras y rápidas. Un tutorial de Microsoft Learn (actualizado el 21 de agosto de 2024) describe las API mínimas como «un enfoque para crear API HTTP con un mínimo de archivos y dependencias».
En la última versión de ASP.NET Core 9.0 (versión de 2025), las API mínimas se han perfeccionado aún más, con funciones mejoradas de almacenamiento en caché y seguridad. Por ejemplo, la Referencia rápida de Microsoft, actualizada el 8 de septiembre de 2025, ofrece una descripción general detallada de las API mínimas y explica cómo definir fácilmente el enrutamiento (asignación de URL) y los puntos de conexión (puntos de entrada de la API). Al incorporar CORS en estas API mínimas, se puede permitir el acceso desde diferentes dominios.
Aquí, me gustaría presentar una herramienta ligeramente relacionada. Si desea crear rápidamente documentos o presentaciones con IA, Gamma es una herramienta útil. Gamma es el nuevo estándar para generar documentos, diapositivas y sitios web al instante con IA. Para más información,Este artículoEn puede ser confirmado.API開発También debería ser útil para la creación de materiales.
Pasos para configurar CORS con API mínimas
Ahora, veamos cómo usarlo. Basándome en un artículo de InfoWorld (publicado el 9 de octubre de 2025), explicaré cómo configurar CORS con las API mínimas de ASP.NET Core. Primero, cree un proyecto. Configure un proyecto de API mínima usando Visual Studio o la línea de comandos (dotnet new webapi -minimal).
A continuación, agregue el middleware CORS. En el archivo Program.cs, agregue el siguiente código:
- constructor.Services.AddCors(opciones => { opciones.AddPolicy(“PermitirTodo”, constructor => constructor.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader()); });
- aplicación.UseCors(“Permitir todo”);
Esto crea una política llamada "AllowAll" y la configura para permitir solicitudes de todos los orígenes (dominios). AllowAnyOrigin() permite cualquier dominio, AllowAnyMethod() permite todos los métodos HTTP como GET/POST, y AllowAnyHeader() permite encabezados personalizados. Sin embargo, por razones de seguridad, en las operaciones reales se recomienda limitar los dominios permitidos a dominios específicos. Por ejemplo, especifique builder.WithOrigins("https://example.com").
La documentación CORS de Microsoft (actualizada el 29 de septiembre de 2025) recomienda un enfoque basado en políticas para habilitar CORS en aplicaciones ASP.NET Core, lo que permite que los puntos finales de API mínimas (por ejemplo, app.MapGet("/", () => "Hello World");) acepten solicitudes de origen cruzado.
Últimas actualizaciones y mejores prácticas
A partir de 2025, ASP.NET Core 9.0 ha mejorado aún más la compatibilidad con CORS. Un artículo de InfoWorld detalla la configuración de CORS específicamente para las API mínimas, incluyendo su uso junto con el almacenamiento en caché. Además, el blog de Mykola Aleksandrov, publicado el 31 de julio de 2025, resume las prácticas recomendadas para la configuración de CORS al migrar de .NET 8 a 9, desde entornos de desarrollo a producción.
Según publicaciones recientes en X (anteriormente Twitter) (alrededor de octubre de 2025), la comunidad de desarrolladores habla de la simplicidad de las API mínimas y comparte consejos para solucionar problemas de CORS. Por ejemplo, si se produce un error de CORS en la consola del navegador, se recomienda revisar la política del servidor. Sin embargo, estas publicaciones son opiniones personales, por lo que la documentación oficial debe prevalecer.
Como práctica recomendada:
- Durante el desarrollo, pruebe utilizando "AllowAnyOrigin" y especifique un origen específico en producción.
- No olvide utilizar AllowAnyMethod para dar cabida a solicitudes de preflight (método OPCIONES).
- Por razones de seguridad, tenga cuidado al manipular credenciales (cookies, etc.).
Además, un artículo publicado en InfoWorld el 9 de septiembre de 2025 cubre la implementación del almacenamiento en caché y la integración de CORS con API mínimas, y está lleno de consejos para mejorar el rendimiento.
Resumen y recomendaciones
Usar CORS con las API mínimas de ASP.NET Core es sorprendentemente fácil. Una vez que domines la configuración básica, la comunicación entre APIs será fluida. La última versión de .NET 9.0 facilita aún más el uso de estas funciones, así que no dudes en probarla.
Finalmente, recomiendo Gamma como una herramienta práctica para crear documentación. Utiliza IA para crear diapositivas y sitios web al instante, lo que la hace perfecta para presentar el desarrollo de API. Para más información,Este artículoPor favor, consulte el.
En resumen, CORS es la base de la seguridad web, pero combinarlo con herramientas ligeras como las API mínimas permite un desarrollo eficiente. Los principiantes deberían empezar con el tutorial oficial y personalizarlo gradualmente. Manteniéndote al día con la información más reciente, podrás crear aplicaciones seguras de forma consistente. ¡Espero que esto te haga más agradable el desarrollo!
Fuentes de referencia
- InfoWorld: Cómo usar CORS en las API mínimas de ASP.NET Core (9 de octubre de 2025) – Enlace del artículo
- Microsoft Learn: Tutorial: Crear una API mínima con ASP.NET Core (actualizado el 21 de agosto de 2024)
- Microsoft Learn: Habilitar solicitudes de origen cruzado (CORS) en ASP.NET Core (actualizado el 29 de septiembre de 2025)
- Microsoft Learn: Referencia rápida de API mínimas (actualizado el 8 de septiembre de 2025)
- Blog de Mykola Aleksandrov: CORS en ASP.NET Core (.NET 8): Del desarrollo local a la producción (31 de julio de 2025)
- Publicaciones relacionadas de X (anteriormente Twitter) (octubre de 2025)Tendencia(Residencia en