Dieser Leitfaden hilft Ihnen bei der Einrichtung des Headers "Access-Control-Allow-Origin", eines HTTP-Headers, der angibt, welche Herkunft (Domain, Protokoll und Port) auf die Ressourcen auf einem Server zugreifen kann. Dieser Header wird verwendet, um den Zugriff auf Cross-Origin (CORS) von einer Webanwendung aus zu steuern.

Liste der autorisierten Domänen

Sie können die Herkunft einer Anfrage zur Liste der autorisierten Domänen hinzufügen, die auf die Ressourcen des Servers zugreifen können, indem Sie sie zu den Werten des Headers Access-Control-Allow-Origin hinzufügen.

Um beispielsweise die Website https://domain.xyz zu autorisieren, auf die Ressourcen mit CORS zuzugreifen, muss der Header wie folgt lauten:

Access-Control-Allow-Origin: https://domain.xyz

Sie können dies über die Funktion header() von PHP einstellen, indem Sie sich an diesem Leitfaden orientieren.

Wenn Sie möchten, dass dieser Header überall angewendet wird, können Sie einen auto-prepend verwenden.