Esta traducción está incompleta. Por favor, ayuda a traducir este artículo del inglés.

El encabezado de respuesta Access-Control-Allow-Origin indica si la respuesta puede ser compartida con  los recursos dados origin.

Header type Response header
Forbidden header name no

Sintaxis

Access-Control-Allow-Origin: *
Access-Control-Allow-Origin: <origin>

Directivas

*
Para las peticiones sin credenciales, el servidor puede especificar "*" como un comodín, permitiendo a cualquier origen acceder al recurso.
<origin>
Especifica una URI que puede acceder al recurso.

Ejemplos

Para permitir el acceso a tus recursos, puedes especificar:

Access-Control-Allow-Origin: *

Para permitir a https://developer.mozilla.org acceder a tus recursos, puedes especificar:

Access-Control-Allow-Origin: https://developer.mozilla.org

CORS and caching

Si el servidor especifica un host de origen en lugar de"*", entonces puedes incluir Origin en el encabezado de respuesta Vary para indicar a los clientes que las respuestas del servidor serán diferentes en función del valor del encabezado de solicitud Origin.  

Access-Control-Allow-Origin: https://developer.mozilla.org
Vary: Origin

Especificaciones

Especificación Estado Comentario
Fetch
La definición de 'Access-Control-Allow-Origin' en esta especificación.
Living Standard Definición Inicial.

Compatibilidad del Navegador

FeatureChromeEdgeFirefoxInternet ExplorerOperaSafari
Soporte básico4123.510124
FeatureAndroid webviewChrome para AndroidEdge mobileFirefox para AndroidIE mobileOpera AndroidiOS Safari
Soporte básico2.1 Si Si4 Si123.2

Vea tambien

Etiquetas y colaboradores del documento

 Colaboradores en esta página: JhonAguiar
 Última actualización por: JhonAguiar,