Access-Control-Allow-Origin

Aller à :
  1. Syntaxe
  2. Directives
  3. Exemples
  4. Caractéristiques
  5. Compatibilité
  6. Voir aussi

L'entête Access-Control-Allow-Origin renvoie une réponse indiquant si les ressources peuvent être partagées avec une origine donnée.

Header type Response header
Forbidden header name no

Syntaxe

Access-Control-Allow-Origin: *
Access-Control-Allow-Origin: <origin>, [, <origin>]*

Directives

*
Pour les demandes sans informations d’identification, le serveur peut spécifier « * » comme un caractère générique, permettant ainsi à n’importe quelle origine d'accéder à la ressource.
<origin>
Spécifie un URI qui peut accéder à la ressource. Vous pouvez spécifier une ou plusieurs URI, séparées par des virgules.

Exemples

Pour permettre à n'importe quelle ressource d'accéder à vos ressources, vous pouvez indiquer :

Access-Control-Allow-Origin: *

Pour permettre https://developer.mozilla.org d'accéder à vos ressources, vous pouvez indiquer :

Access-Control-Allow-Origin: https://developer.mozilla.org

CORS et le cache

Si le serveur spécifie un hôte d'origine plutôt que "*", il doit également inclure "Origine" dans l'en-tête de réponse "Vary" pour indiquer aux clients que les réponses du serveur seront différentes en fonction de la valeur de la demande d'origine entête.

Access-Control-Allow-Origin: https://developer.mozilla.org
Vary: Origin

Caractéristiques

Caractéristiques Statue Commentaire
Fetch
La définition de 'Access-Control-Allow-Origin' dans cette spécification.		 Standard évolutif Initial definition.

Compatibilité

FonctionnalitéChromeEdgeFirefoxInternet ExplorerOperaSafari
Support simple4123.510124
FonctionnalitéAndroid webviewChrome for AndroidEdge mobileFirefox for AndroidOpera AndroidiOS SafariSamsung Internet
Support simple2.1 Oui Oui4123.2 Oui

Voir aussi

Étiquettes et contributeurs liés au document

Contributeurs à cette page : ekamil, SphinxKnight, loganblangenois
Dernière mise à jour par : ekamil,