O Access-Control-Allow-Origin cabeçalho de resposta indica se os recursos da resposta podem ser compartilhados com a origin dada.
| Tipo de cabeçalho | Response header |
|---|---|
| Forbidden header name | no |
Sintaxe
Access-Control-Allow-Origin: * Access-Control-Allow-Origin: <origin>
Diretivas
*- Para as requisiçÔes sem credenciais, o servidor pode especificar "*" como um curinga, permitindo assim que qualquer origem acesse o recurso.
<origin>- Especifica a URI que pode acessar o recurso.
Exemplos
Para permitir que qualquer origin acesse o seu recurso, vocĂȘ pode especificar desta forma:
Access-Control-Allow-Origin: *
Para permitir que https://developer.mozilla.org acesse seu recurso, vocĂȘ pode especificar:
Access-Control-Allow-Origin: https://developer.mozilla.org
CORS e caching
Se o servidor especificar um host de origem em vez de "*", ele também deverå incluir "Origin" no cabeçalho de resposta Vary para indicar aos clientes que as respostas do servidor serão diferentes com base no valor da solicitação Origin cabeçalho.
Access-Control-Allow-Origin: https://developer.mozilla.org Vary: Origin
EspecificaçÔes
| Specification | Status | Comment |
|---|---|---|
| Fetch The definition of 'Access-Control-Allow-Origin' in that specification. |
PadrĂŁo em tempo real | Initial definition. |
Compatibilidade de browser
BCD tables only load in the browser
The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out https://github.com/mdn/browser-compat-data and send us a pull request.