La actualización de Chrome mes de Septiembre, está provocando que salga un error al hacer una petición GET, POST al localhost desde una página web.
Por lo general nos sale este error:
Access to XMLHttpRequest at 'http://localhost/...' from origin 'https://LAWEB.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.El Tema de No ‘Access-Control-Allow-Origin se debe a que no hay permisos del lado de donde se esta consumiendo la Api final. Chrome considera como política de seguridad que no podamos hacer este tipo de solicitudes por tema de seguridad.
Para evitar que nos salga este error, debemos seguir los siguientes pasos para que nuestras peticiones pasen:
1. Verificar el permiso .htaccess, ya sea XAMPP, WAMPP, LAMPP debe de crear un archivo .htaccess con esa extensión tal cual se muestra y con el contenido:
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin *
Header set Access-Control-Allow-Headers *
</IfModule>
2. Ir a Chrome e ingresar el siguiente código en el navegador y presionar enter:
chrome://flags/#block-insecure-private-network-requests
A la opción que salga, debemos ponerle Disabled
Luego del cambio nos pedirá que reinicemos Chrome, le damos relaunch
Y listo probar las funciones de POST, GET, impresiones en local, que todo funciona Ok.
Otra posible causa [actualizado al 2022]
Luego de la actualización 106 de Chrome, se deshabilitó las opciones anteriores que recomendaba. Ahora el estándar es que ninguna página en HTTP (Sin certificado) pueda comunicarse con Localhost, lo que debes aplicar a tus sitios es que deban tener su propio certificado SSL actualizado y vigente, para que puedas comunicarte con localhost y aparte darle los permisos al xampp o lampp como explico al inicio de este artículo.
