No ‘Access-Control-Allow-Origin’ header is present on the requested resource

Vaya, hacía mucho no programaba y ahora estoy empezando un nuevo proyecto con desarrollo basado en reutilización de componentes y microservicios. Así que las cosas han cambiado un poco en los últimos tiempos y uno se la pasa es pegado a servicios y APIs.

Montamos una función Azure que invocamos para un proceso muy simple y cuando la implementamos en el sitio web (que al parecer será serverless… sí, sin servidor) nos arrojó el siguiente error.

No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

El error es más largo. Indica que no puede cargar la URL de la API por medio del XMLHttpRequest, que el header no está configurado y que por tanto la url de origen, en este caso http://localhost no tiene acceso.

La solución es sencilla, o al menos una solución. Todo se debe a que claramente localhost no puede acceder a esa función pero todo se debe a una configuración de seguridad del navegador, que en mi caso, siendo chrome se soluciona abriendo una nueva instancia con el siguiente comando en powershell o en consola, ubicado en el folder que contiene el ejecutable.

./chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

Desde esa nueva instancia, se puede ejecutar el llamado y no habrá problemas. Importante decir que no se debe usar esa instancia para navegar normalmente.

La solución al problema la encontré aquí, para que vean más detalles. http://stackoverflow.com/questions/3102819/disable-same-origin-policy-in-chrome