# CORS para llamadas XmlHttpRequest vía API o mediante el objeto Consumo servicio Web

Velneo web se ejecuta dentro de los navegadores, dentro de su motor JavaScript, un [*sandboxing*](https://es.wikipedia.org/wiki/Sandbox) que mejora la estabilidad de las aplicaciones y asegura una máxima seguridad. Al mismo tiempo implica una serie de restricciones a las aplicaciones para su correcto funcionamiento.

En las aplicaciones desplegadas en web se sigue pudiendo usar las instrucciones de descarga por [XMLHttpRequest](https://es.wikipedia.org/wiki/XMLHttpRequest) o mediante el objeto [Consumo servicio Web](https://doc.velneo.com/velneo-vdevelop/proyectos-objetos-y-editores/de-aplicacion-y-datos/consumo-servicio-web), pero en determinadas circunstancias pueden no estar permitidas al no tener una configuración [CORS](https://es.wikipedia.org/wiki/Intercambio_de_recursos_de_origen_cruzado) adecuada en el elemento al que hacemos referencia
. En ese caso la ejecución de los procesos en el servidor ([3er plano](https://doc.velneo.com/velneo-vdevelop/proyectos-objetos-y-editores/de-aplicacion-y-datos/proceso#id-3o-plano)) podría ser la solución.