# Habilitar CORS en un recurso mediante la consola de API Gateway Puede utilizar la consola de API Gateway para habilitar el soporte de CORS con uno o todos los métodos en un recurso de la API REST que ha creado. Después de habilitar la compatibilidad con COR, defina el comportamiento de acceso directo de integración como `NEVER`. En este caso, la solicitud del método de un tipo de contenido sin asignar se rechazará con una respuesta HTTP 415 Unsupported Media Type. Para obtener más información, consulte [Comportamiento de solicitud de método para cargas útiles sin plantillas de asignación para las API de REST en API Gateway](integration-passthrough-behaviors.md) **importante** Los recursos pueden contener recursos secundarios. La habilitación del soporte de CORS para un recurso y sus métodos no lo habilita de forma recursiva para recursos secundarios y sus métodos. **Para habilitar soporte de CORS en un recurso de API de REST** 1. Inicie sesión en la consola de API Gateway, en [https://console.aws.amazon.com/apigateway](https://console.aws.amazon.com/apigateway). 1. Elegir una API. 1. Elija un recurso en **Resources (Recursos)**. 1. En la sección **Detalles del recurso**, elija **Habilitar CORS**. ![En el panel Recursos, elija Habilitar CORS.](http://docs.aws.amazon.com/es_es/apigateway/latest/developerguide/images/amazon-api-gateway-new-console-enable-cors.png) 1. En el cuadro **Habilitar CORS**, haga lo siguiente: 1. (Opcional) Si creó una respuesta de puerta de enlace personalizada y desea habilitar la compatibilidad con CORS para una respuesta, seleccione una respuesta de puerta de enlace. 1. Seleccione cada método para habilitar la compatibilidad con CORS. El método `OPTION` debe tener CORS habilitado. Si habilita la compatibilidad con CORS para un método `ANY`, se habilita CORS para todos los métodos. 1. En el campo de entrada **Access-Control-Allow-Headers**, escriba una cadena estática de una lista separada por comas de encabezados que el cliente debe enviar en la solicitud real del recurso. Utilice la lista de encabezados proporcionada por la consola `'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token'` o especifique sus propios encabezados. 1. Utilice el valor proporcionado por la consola `'*'` como valor de encabezado **Access-Control-Allow-Origin** para permitir solicitudes de acceso de todos los orígenes o especifique un origen al que se permite acceder al recurso. 1. Seleccione **Save**. ![Seleccione qué encabezados se permiten](http://docs.aws.amazon.com/es_es/apigateway/latest/developerguide/images/amazon-api-gateway-new-console-enable-cors-resources.png) **importante** Al aplicar las instrucciones anteriores al método `ANY` en una integración de proxy, no se establecerán los encabezados de CORS correspondientes. En su lugar, el backend debe devolver los encabezados CORS correspondientes, como por ejemplo `Access-Control-Allow-Origin`. Una vez habilitado CORS en el método `GET`, se añade un método `OPTIONS` al recurso si no aún no se ha añadido. La respuesta `200` del método `OPTIONS` se configura automáticamente para devolver los tres encabezados `Access-Control-Allow-*` para el protocolo preliminar. Asimismo, el método (`GET`) real también está configurado de forma predeterminada para devolver el encabezado `Access-Control-Allow-Origin` en su respuesta 200. Para otros tipos de respuestas, tendrá que configurarlas manualmente para que devuelvan el encabezado `Access-Control-Allow-Origin'` con '\*' un orígenes específicos, si no desea recibir el error `Cross-origin access`. Después de habilitar la compatibilidad con CORS en su recurso, debe implementar o volver a implementar la API para que la nueva configuración surta efecto. Para obtener más información, consulte [Creación de una implementación](set-up-deployments.md#create-deployment). **nota** Si no puede habilitar la compatibilidad con CORS en el recurso después de seguir el procedimiento, le recomendamos que compare la configuración de CORS con el recurso `/pets` de la API de ejemplo. Para obtener información sobre cómo crear la API de ejemplo, consulte [Tutorial: Crear una API de REST importando un ejemplo](api-gateway-create-api-from-example.md).