Esta traducción está incompleta. Por favor, ayuda a traducir este artículo del inglés.

El encabezado de respuesta Access-Control-Allow-Origin indica si la respuesta puede ser compartida con  los recursos dados origin.

Header type Response header
Forbidden header name no

Sintaxis

Access-Control-Allow-Origin: *
Access-Control-Allow-Origin: <origin>

Directivas

*
Para las peticiones sin credenciales, el servidor puede especificar "*" como un comodín, permitiendo a cualquier origen acceder al recurso.
<origin>
Especifica una URI que puede acceder al recurso.

Ejemplos

Para permitir el acceso a tus recursos, puedes especificar:

Access-Control-Allow-Origin: *

Para permitir a https://developer.mozilla.org acceder a tus recursos, puedes especificar:

Access-Control-Allow-Origin: https://developer.mozilla.org

CORS and caching

Si el servidor especifica un host de origen en lugar de"*", entonces puedes incluir Origin en el encabezado de respuesta Vary para indicar a los clientes que las respuestas del servidor serán diferentes en función del valor del encabezado de solicitud Origin.  

Access-Control-Allow-Origin: https://developer.mozilla.org
Vary: Origin

Especificaciones

Especificación Estado Comentario
Fetch
The definition of 'Access-Control-Allow-Origin' in that specification.
Living Standard Definición Inicial.

Compatibilidad del Navegador

FeatureChromeEdgeFirefoxInternet ExplorerOperaSafari
Soporte básico4123.510124
FeatureAndroidChrome for AndroidEdge mobileFirefox for AndroidIE mobileOpera AndroidiOS Safari
Soporte básico2.1 (Si) (Si)1.0 (Si)123.2

Vea tambien

Etiquetas y colaboradores del documento

 Colaboradores en esta página: JhonAguiar
 Última actualización por: JhonAguiar,