Access-Control-Allow-Origin
O Access-Control-Allow-Origin
cabeçalho de resposta indica se os recursos da resposta podem ser compartilhados com a origin dada.
Tipo de cabeçalho | Response header |
---|---|
Forbidden header name | no |
Sintaxe
Access-Control-Allow-Origin: * Access-Control-Allow-Origin: <origin>
Diretivas
*
- Para as requisições sem credenciais, o servidor pode especificar "*" como um curinga, permitindo assim que qualquer origem acesse o recurso.
<origin>
- Especifica a URI que pode acessar o recurso.
Exemplos
Para permitir que qualquer origin acesse o seu recurso, você pode especificar desta forma:
Access-Control-Allow-Origin: *
Para permitir que https://developer.mozilla.org
acesse seu recurso, você pode especificar:
Access-Control-Allow-Origin: https://developer.mozilla.org
CORS e caching
Se o servidor especificar um host de origem em vez de "*", ele também deverá incluir "Origin" no cabeçalho de resposta Vary
para indicar aos clientes que as respostas do servidor serão diferentes com base no valor da solicitação Origin cabeçalho.
Access-Control-Allow-Origin: https://developer.mozilla.org Vary: Origin
Especificações
Specification | Status | Comment |
---|---|---|
Fetch The definition of 'Access-Control-Allow-Origin' in that specification. |
Padrão em tempo real | Initial definition. |
Compatibilidade de browser
BCD tables only load in the browser
The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out https://github.com/mdn/browser-compat-data and send us a pull request.