Esta traducción está incompleta. Por favor, ayuda a traducir este artículo del inglés.

El encabezado de respuesta Access-Control-Allow-Origin indica si la respuesta puede ser compartida con recursos del origin dado.

Header type Response header
Forbidden header name no

Sintaxis

Access-Control-Allow-Origin: *
Access-Control-Allow-Origin: <origin>

Directivas

*
Para las peticiones sin credenciales, el servidor puede especificar "*" como un comodín, permitiendo a cualquier origen acceder al recurso.
<origin>
Especifica una URI que puede acceder al recurso.

Ejemplos

Para permitir a cualquier recurso el acceso a tus recursos, puedes especificar:

Access-Control-Allow-Origin: *

Para permitir a https://developer.mozilla.org acceder a tus recursos, puedes especificar:

Access-Control-Allow-Origin: https://developer.mozilla.org

CORS and caching

Si el servidor especifica un host de origen en lugar de"*", entonces puedes incluir Origin en el encabezado de respuesta Vary para indicar a los clientes que las respuestas del servidor serán diferentes en función del valor del encabezado de solicitud Origin.  

Access-Control-Allow-Origin: https://developer.mozilla.org
Vary: Origin

Especificaciones

Especificación Estado Comentario
Fetch
La definición de 'Access-Control-Allow-Origin' en esta especificación.
Living Standard Definición Inicial.

Compatibilidad del Navegador

FeatureChromeEdgeFirefoxInternet ExplorerOperaSafari
Soporte básico4123.510124
FeatureAndroid webviewChrome para AndroidEdge mobileFirefox para AndroidOpera AndroidiOS SafariSamsung Internet
Soporte básico2.1 Si Si4123.2 Si

Vea tambien

Etiquetas y colaboradores del documento

 Colaboradores en esta página: anxobotana, JhonAguiar
 Última actualización por: anxobotana,