Access-Control-Allow-Origin es un encabezado de respuesta que se usa para indicar si la respuesta se puede compartir con el código de solicitud del origen dado.
Sintaxis:
Access-Control-Allow-Origin: * | <origin> | null
Directivas: Access-Control-Allow-Origin acepta los tipos de directivas mencionadas anteriormente y descritas a continuación:
- *: Esta directiva le dice a los navegadores que permitan solicitar código de cualquier origen para acceder al recurso. Se utiliza como comodín.
- <origen>: esta directiva define cualquier origen único.
- null: esta directiva define null que no debe usarse debido a que cualquier origen puede crear un documento hostil con un origen «nulo». Por lo tanto, se debe evitar el valor «nulo» para el encabezado ACAO (Access-Control-Allow-Origin) .
Ejemplo:
- Este ejemplo le dice al navegador que permita que el código de cualquier origen acceda a un recurso.
access-control-allow-origin: *
- Una respuesta que le dice al navegador que permita solicitar código desde el origen https://www.geeksforgeeks.org para acceder a un recurso incluirá lo siguiente:
access-control-allow-origin:https://www.geeksforgeeks.org
Aquí, el valor del encabezado de solicitud de origen se compara con la lista de orígenes permitidos y si el valor de origen del encabezado de respuesta está presente en esa lista comparada. Luego establezca el valor Access-Control-Allow-Origin en el mismo valor que el valor Origin.
Para verificar este Access-Control-Allow-Origin en acción, vaya a Inspect Element -> Network verifique el encabezado de respuesta para Access-Control-Allow-Origin como a continuación, Access-Control-Allow-Origin está resaltado como puede ver.
Navegadores compatibles: los navegadores compatibles con los encabezados HTTP Access-Control-Allow-Origin se enumeran a continuación:
- Google Chrome 4.0
- Internet Explorer 10.0
- Firefox 3.5
- Safari 4.0
- Ópera 12.0
Publicación traducida automáticamente
Artículo escrito por skyridetim y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA