

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Cómo Lightsail evalúa las configuraciones de CORS
<a name="cors-how-evaluation-works"></a>

Cuando el almacenamiento de objetos de Lightsail recibe una solicitud previa desde un navegador, evalúa la configuración de CORS del bucket y utiliza la primera regla de CORS que coincide con la solicitud entrante del navegador para permitir una solicitud entre orígenes. Para que una regla coincida, se deben cumplir las siguientes condiciones:
+ El encabezado `Origin` de la solicitud debe coincidir con un origen definido en el elemento `AllowedOrigins`.
+ El método HTTP especificado en el encabezado `Access-Control-Request-Method` debe coincidir con un método definido en el elemento `AllowedMethods`.
+ Los encabezados enumerados en el encabezado `Access-Control-Request-Headers` deben coincidir con los encabezados definidos en el elemento `AllowedHeaders`.

**nota**  
Los permisos del bucket no se dejan de aplicar cuando se habilita CORS en el bucket. La configuración de CORS únicamente determina si el navegador permite que la solicitud entre orígenes continúe. Para obtener más información, consulte [Controle el acceso a los cubos y objetos de Lightsail](amazon-lightsail-understanding-bucket-permissions.md).

## Elementos de una configuración de CORS
<a name="cors-configuration-elements"></a>

Una configuración de CORS es un documento JSON que contiene una matriz de reglas de CORS. Cada regla define qué orígenes pueden acceder al bucket, qué métodos HTTP están permitidos y otras opciones de configuración.

Los siguientes elementos se pueden incluir en una regla de CORS:

**allowedOrigins**  
Especifica los orígenes a los que se permite acceder al bucket. Puede usar comodines (\$1) para permitir todos los orígenes o especificar dominios concretos, como `https://example.com`.

**allowedMethods**  
Especifica los métodos HTTP que están permitidos para los orígenes especificados. Los valores válidos incluyen GET, PUT, POST, DELETE y HEAD.

**allowedHeaders**  
Especifica qué encabezados están permitidos en una solicitud previa OPTIONS mediante el encabezado Access-Control-Request-Headers.

**exposeHeaders**  
Especifica a qué encabezados de la respuesta puede acceder la aplicación cliente.

**id**  
Un identificador único para la regla de CORS.

**maxAgeSeconds**  
Especifica la cantidad de tiempo, en segundos, durante la cual el navegador puede almacenar en caché la respuesta de una solicitud previa.

Para obtener más información sobre estos parámetros, consulte [BucketCorsRule](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_BucketCorsRule.html) en la *Referencia de la API de Amazon Lightsail*.