Cómo deshabilitar la política CORS en Microsoft Edge de forma efectiva

📅
🕑 5 minutos de lectura

Lidiar con problemas de CORS puede ser un verdadero quebradero de cabeza si intentas probar APIs o desarrollar localmente. A veces, el navegador simplemente bloquea ciertas solicitudes debido a las políticas de origen cruzado, y la verdad es que parece que complica las cosas innecesariamente. El problema es que, si bien CORS existe por motivos de seguridad (protegiendo a los usuarios de ataques de secuencias de comandos entre sitios y robo de datos), puede resultar un obstáculo durante el desarrollo. Esta guía explica cómo puedes deshabilitar temporalmente CORS en Microsoft Edge para realizar pruebas, sin alterar tu configuración de navegación principal. No es algo que debas mantener habilitado permanentemente, pero es útil cuando intentas solucionar problemas o trabajar con APIs locales que aún no tienen configurados los encabezados correctos.

Ten en cuenta que Edge no tiene una opción sencilla para desactivar esto en la configuración. En su lugar, debes ejecutarlo con algunos parámetros especiales de línea de comandos. Sí, es un poco complicado, pero funciona. Recuerda: desactivar funciones de seguridad como esta solo debe hacerse en un entorno controlado, nunca durante la navegación diaria. Ahora, veamos cómo hacerlo.

Cómo deshabilitar la política CORS en Microsoft Edge

Quizás la mejor opción sea ejecutar Edge con la seguridad web desactivada temporalmente.

Este método consiste en iniciar Edge con parámetros específicos: –disable-web-security y –user-data-dir. Esto resulta útil porque desactiva ciertas políticas de seguridad, incluido CORS. Cuando funciona, verás una nueva ventana de Edge que permite solicitudes de origen cruzado sin errores. Pero ten en cuenta que esta sesión se ejecuta en una especie de «burbuja de seguridad» con un perfil independiente, por lo que tu perfil de navegación principal permanece intacto, lo cual es una ventaja.

Primero, cierra todas las ventanas de Edge que estén abiertas.

  • Asegúrate de que no haya otras ventanas o pestañas de Edge abiertas. Esto es fundamental, ya que el comando fallará si detecta una instancia en ejecución. Para mayor seguridad, abre el Administrador de tareas ( Ctrl + Shift + Esc), busca cualquier proceso de Microsoft Edge y finalízalo. Puede resultar un poco molesto, pero Windows a veces mantiene procesos activos en segundo plano, por lo que esto ayuda a garantizar un inicio limpio.

Abra el símbolo del sistema o el cuadro de diálogo Ejecutar.

A continuación, pulsa Windows + R para abrir el cuadro de diálogo Ejecutar, o busca Símbolo del sistema en el menú Inicio y ábrelo. Esto te permitirá ejecutar el comando necesario para iniciar Edge con los parámetros correctos.

Localiza la ruta de instalación de Edge

Necesitarás saber dónde está instalado Edge. En la mayoría de los casos, se encuentra en C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe. Si lo tienes instalado en otra ubicación, haz clic derecho en el acceso directo de Edge, selecciona Propiedades y comprueba el campo Destino para obtener la ruta exacta. Copia esa ruta completa, ya que la pegarás en el siguiente paso.

Ejecuta Edge con la seguridad desactivada.

Escribe el comando de esta manera:

"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --disable-web-security --user-data-dir="C:\temp-edge"

Recuerda los guiones dobles ( --) — no es un error tipográfico. La opción –disable-web-security desactiva las restricciones CORS, y –user-data-dir crea un perfil independiente, por lo que tu configuración original permanece segura. Si ves errores, verifica la ruta y el espaciado. Después de presionar Enter, debería aparecer una nueva ventana de Edge con CORS desactivado.

Verifique que CORS esté realmente deshabilitado.

Una vez abierta, pulsa F12 para acceder a las Herramientas para desarrolladores. Ve a la pestaña Consola e intenta realizar una solicitud de origen cruzado que anteriormente generó un error CORS. Si se completa sin problemas, es una buena señal. Ten en cuenta que, a veces, estas solicitudes parecen funcionar correctamente al principio; otras veces, tendrás que reiniciar la sesión si no funcionan de inmediato. En algunos casos, es posible que tengas que volver a intentarlo o reiniciar el equipo después de realizar estos cambios.

Utilice este modo solo para pruebas, no de forma permanente.

No te confíes, ya que desactivar funciones de seguridad como esta te expone a scripts maliciosos y fugas de datos.Úsalas exclusivamente en un entorno de prueba controlado. Cuando termines las pruebas, simplemente cierra esta ventana especial de Edge e inicia Edge normalmente desde el menú Inicio o el icono del escritorio; volverá a la normalidad con todas las protecciones activadas.

Volver a la navegación normal

Una vez finalizadas las pruebas, cierra la sesión no segura. La próxima vez que inicies Edge normalmente, todo debería volver a la configuración de seguridad predeterminada. No tienes que hacer nada complicado; simplemente abre tu acceso directo habitual y se ejecutará con las protecciones CORS como debe ser.

Preguntas frecuentes

¿Qué es exactamente CORS en Microsoft Edge ?

Es una función de seguridad que impide que un sitio web solicite datos libremente a otro, evitando así solicitudes entre sitios maliciosas que podrían robar información o causar daños. Piénsalo como un guardián, pero a veces resulta molesto cuando simplemente estás desarrollando o probando una API.

¿Es seguro deshabilitar CORS?

Esto no es algo que debas hacer siempre ni en tu navegador principal. Desactivar CORS conlleva riesgos de seguridad, ya que scripts maliciosos podrían robar datos. Utiliza este truco únicamente en un entorno de prueba controlado para fines de desarrollo.

¿Por qué los desarrolladores desactivan CORS?

Generalmente se utiliza para probar API o trabajar con servidores locales que no tienen configurados correctamente los encabezados CORS. Es una solución rápida para sortear las restricciones durante la resolución de problemas.

¿Puede ser esta una solución permanente?

No, Edge no permite desactivar CORS de forma permanente mediante la configuración. Debes ejecutarlo con estos parámetros de línea de comandos cada vez que quieras trabajar en este modo. Para una solución más segura y a largo plazo, configura tu servidor para que envíe los encabezados CORS adecuados.

¿Esto afecta a todos los sitios de esa sesión?

Sí, cuando ejecutas Edge con las opciones activadas, desactiva CORS en todas partes durante esa sesión. Así que ten cuidado y vuelve a la navegación normal cuando termines.

¿Alguna alternativa?

Lo mejor es solucionar el problema del servidor, configurar correctamente los encabezados CORS o usar un proxy. Deshabilitar la seguridad del navegador es solo un último recurso para realizar pruebas; no confíe en ello para el uso habitual.

Con suerte, esto le ahorrará algunas horas a quien esté lidiando con errores CORS complicados. Recuerde, no deje esto abierto indefinidamente: la seguridad es importante.¡Buena suerte!