Access-Control-Allow-Origin

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since julho de 2015.

OAccess-Control-Allow-Origin cabeçalho de resposta indica se os recursos da resposta podem ser compartilhados com aorigin dada.

Tipo de cabeçalho	Response header
Forbidden header name	no

Sintaxe

Access-Control-Allow-Origin: *Access-Control-Allow-Origin: <origin>

Diretivas

*: Para as requisições sem credenciais, o servidor pode especificar "*" como um curinga, permitindo assim que qualquer origem acesse o recurso.
<origin>: Especifica a URI que pode acessar o recurso.

Exemplos

Para permitir que qualquer origin acesse o seu recurso, você pode especificar desta forma:

Access-Control-Allow-Origin: *

Para permitir quehttps://developer.mozilla.org acesse seu recurso, você pode especificar:

Access-Control-Allow-Origin: https://developer.mozilla.org

Se o servidor especificar um host de origem em vez de "*", ele também deverá incluir "Origin" no cabeçalho de respostaVary para indicar aos clientes que as respostas do servidor serão diferentes com base no valor da solicitação Origin cabeçalho.

Access-Control-Allow-Origin: https://developer.mozilla.orgVary: Origin

Especificações

Specification
Fetch # http-access-control-allow-origin

Compatibilidade com navegadores

Veja também

Help improve MDN

Learn how to contribute

This page was last modified on7 de jul. de 2025 byMDN contributors.

View this page on GitHub •Report a problem with this content

Movatterモバイル変換