Encabezados HTTP | Acceso-Control-Permitir-Origen

Access-Control-Allow-Origin es un encabezado de respuesta que se usa para indicar si la respuesta se puede compartir con el código de solicitud del origen dado.

Sintaxis:

Access-Control-Allow-Origin: * | <origin> | null

Directivas: Access-Control-Allow-Origin acepta los tipos de directivas mencionadas anteriormente y descritas a continuación:

  • *: Esta directiva le dice a los navegadores que permitan solicitar código de cualquier origen para acceder al recurso. Se utiliza como comodín.
  • <origen>: esta directiva define cualquier origen único.
  • null: esta directiva define null que no debe usarse debido a que cualquier origen puede crear un documento hostil con un origen «nulo». Por lo tanto, se debe evitar el valor «nulo» para el encabezado ACAO (Access-Control-Allow-Origin) .

Ejemplo:

  • Este ejemplo le dice al navegador que permita que el código de cualquier origen acceda a un recurso.
    access-control-allow-origin: *
  • Una respuesta que le dice al navegador que permita solicitar código desde el origen https://www.geeksforgeeks.org para acceder a un recurso incluirá lo siguiente:
    access-control-allow-origin:https://www.geeksforgeeks.org

    Aquí, el valor del encabezado de solicitud de origen se compara con la lista de orígenes permitidos y si el valor de origen del encabezado de respuesta está presente en esa lista comparada. Luego establezca el valor Access-Control-Allow-Origin en el mismo valor que el valor Origin.

Para verificar este Access-Control-Allow-Origin en acción, vaya a Inspect Element -> Network verifique el encabezado de respuesta para Access-Control-Allow-Origin como a continuación, Access-Control-Allow-Origin está resaltado como puede ver.

Navegadores compatibles: los navegadores compatibles con los encabezados HTTP Access-Control-Allow-Origin se enumeran a continuación:

  • Google Chrome 4.0
  • Internet Explorer 10.0
  • Firefox 3.5
  • Safari 4.0
  • Ópera 12.0

Publicación traducida automáticamente

Artículo escrito por skyridetim y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *