Cette traduction est incomplète. Aidez à traduire cet article depuis l'anglais.

L'entête Access-Control-Allow-Origin renvoie une réponse indiquant si les ressources peuvent être partagées avec une origine donnée.

Header type Response header
Forbidden header name no

Syntaxe

Access-Control-Allow-Origin: *
Access-Control-Allow-Origin: <origin>

Directives

*
Pour les demandes sans informations d’identification, le serveur peut spécifier « * » comme un caractère générique, permettant ainsi à n’importe quelle origine d'accéder à la ressource.
<origin>
Spécifie un URI qui peut accéder à la ressource.

Exemples

Pour permettre à n'importe quelle ressource d'accéder à vos ressources, vous pouvez indiquer :

Access-Control-Allow-Origin: *

Pour permettre https://developer.mozilla.org d'accéder à vos ressources, vous pouvez indiquer :

Access-Control-Allow-Origin: https://developer.mozilla.org

CORS et le cache

Si le serveur spécifie un hôte d'origine plutôt que "*", il doit également inclure "Origine" dans l'en-tête de réponse "Vary" pour indiquer aux clients que les réponses du serveur seront différentes en fonction de la valeur de la demande d'origine entête.

Access-Control-Allow-Origin: https://developer.mozilla.org
Vary: Origin

Caractéristiques

Caractéristiques Statue Commentaire
Fetch
La définition de 'Access-Control-Allow-Origin' dans cette spécification.
Standard évolutif Initial definition.

Compatibilité

FonctionnalitéChromeEdgeFirefoxInternet ExplorerOperaSafari
Support simple4123.510124
FonctionnalitéAndroid webviewChrome for AndroidEdge mobileFirefox for AndroidIE mobileOpera AndroidiOS Safari
Support simple2.1 Oui Oui4 Oui123.2

Voir aussi

Étiquettes et contributeurs liés au document

 Contributeurs à cette page : loganblangenois
 Dernière mise à jour par : loganblangenois,