Esta tradução está incompleta. Por favor, ajude a traduzir este artigo.

O Access-Control-Allow-Origin cabeçalho de resposta indica se os recursos da resposta podem ser compartilhados com a origin dada.

Tipo de cabeçalho Response header
Forbidden header name no

Sintaxe

Access-Control-Allow-Origin: *
Access-Control-Allow-Origin: <origin>

Diretivas

*
Para as requisições sem credenciais, o servidor pode especificar "*" como um curinga, permitindo assim que qualquer origem acesse o recurso.
<origin>
Especifica a URI que pode acessar o recurso.

Exemplos

Para permitir que qualquer origin acesse o seu recurso, você pode especificar desta forma:

Access-Control-Allow-Origin: *

Para permitir que https://developer.mozilla.org acesse seu recurso, você pode especificar:

Access-Control-Allow-Origin: https://developer.mozilla.org

CORS e caching

Se o servidor especificar um host de origem em vez de "*", ele também deverá incluir "Origin" no cabeçalho de resposta Vary para indicar aos clientes que as respostas do servidor serão diferentes com base no valor da solicitação Origin cabeçalho.

Access-Control-Allow-Origin: https://developer.mozilla.org
Vary: Origin

Especificações

Specification Status Comment
Fetch
The definition of 'Access-Control-Allow-Origin' in that specification.
Padrão em tempo real Initial definition.

Compatibilidade de browser

Update compatibility data on GitHub
DesktopMobile
ChromeEdgeFirefoxInternet ExplorerOperaSafariAndroid webviewChrome for AndroidEdge MobileFirefox for AndroidOpera for AndroidiOS SafariSamsung Internet
Basic supportChrome Full support 4Edge Full support 12Firefox Full support 3.5IE Full support 10Opera Full support 12Safari Full support 4WebView Android Full support 2Chrome Android Full support YesEdge Mobile Full support YesFirefox Android Full support 4Opera Android Full support 12Safari iOS Full support 3.2Samsung Internet Android Full support Yes

Legend

Full support  
Full support

Veja também

Etiquetas do documento e colaboradores

Colaboradores desta página: francinysalles, jkdrangel
Última atualização por: francinysalles,