MDN wants to learn about developers like you: https://qsurvey.mozilla.com/s3/MDN-survey

Esta traducción está incompleta. Por favor, ayuda a traducir este artículo del inglés.

El encabezado de respuesta Access-Control-Allow-Origin indica si la respuesta puede ser compartida con recursos del origin dado.

Header type Response header
Forbidden header name no

Sintaxis

Access-Control-Allow-Origin: *
Access-Control-Allow-Origin: <origin>

Directivas

*
Para las peticiones sin credenciales, el servidor puede especificar "*" como un comodín, permitiendo a cualquier origen acceder al recurso.
<origin>
Especifica una URI que puede acceder al recurso.

Ejemplos

Para permitir a cualquier recurso el acceso a tus recursos, puedes especificar:

Access-Control-Allow-Origin: *

Para permitir a https://developer.mozilla.org acceder a tus recursos, puedes especificar:

Access-Control-Allow-Origin: https://developer.mozilla.org

CORS and caching

Si el servidor especifica un host de origen en lugar de"*", entonces puedes incluir Origin en el encabezado de respuesta Vary para indicar a los clientes que las respuestas del servidor serán diferentes en función del valor del encabezado de solicitud Origin.  

Access-Control-Allow-Origin: https://developer.mozilla.org
Vary: Origin

Especificaciones

Especificación Estado Comentario
Fetch
La definición de 'Access-Control-Allow-Origin' en esta especificación.
Living Standard Definición Inicial.

Compatibilidad del Navegador

FeatureChromeEdgeFirefoxInternet ExplorerOperaSafari
Soporte básico4123.510124
FeatureAndroid webviewChrome para AndroidEdge mobileFirefox para AndroidOpera AndroidiOS SafariSamsung Internet
Soporte básico2.1 Si Si4123.2 ?

Vea tambien

Etiquetas y colaboradores del documento

 Colaboradores en esta página: anxobotana, JhonAguiar
 Última actualización por: anxobotana,