Esta tradução está incompleta. Por favor, ajude a traduzir este artigo.

O Access-Control-Allow-Origin cabeçalho de resposta indica se os recursos da resposta pode ser compartilhados com a origin dada.

Tipo de cabeçalho Response header
Forbidden header name no

Sintaxe

Access-Control-Allow-Origin: *
Access-Control-Allow-Origin: <origin>

Diretivas

*
Para requisições sem credenciais, o servidor pode especificar "*" como um curinga, permitindo assim que qualquer origem acesse o recurso.
<origin>
Especifique a URI que pode acessar o recurso.

Exemplos

Para permitir que qualquer origin acesse o seu recurso, você pode especificar:

Access-Control-Allow-Origin: *

Para permitir https://developer.mozilla.org acessar seu recurso, você pode especificar:

Access-Control-Allow-Origin: https://developer.mozilla.org

CORS and caching

If the server specifies an origin host rather than "*", then it must also include Origin in the Vary response header to indicate to clients that server responses will differ based on the value of the Origin request header.

Access-Control-Allow-Origin: https://developer.mozilla.org
Vary: Origin

Especificações

Specification Status Comment
Fetch
The definition of 'Access-Control-Allow-Origin' in that specification.
Padrão em tempo real Initial definition.

Compatibilidade de browser

FeatureChromeEdgeFirefoxInternet ExplorerOperaSafari
Basic support4123.510124
FeatureAndroid webviewChrome for AndroidEdge mobileFirefox for AndroidOpera AndroidiOS SafariSamsung Internet
Basic support2.1 Yes Yes4123.2 Yes

Veja também

Etiquetas do documento e colaboradores

Colaboradores desta página: jkdrangel
Última atualização por: jkdrangel,