Esta guía le ayuda a implementar el encabezado "Access-Control-Allow-Origin", un encabezado HTTP que especifica qué origen (dominio, protocolo y puerto) puede acceder a los recursos en un servidor. Este encabezado se utiliza para controlar el acceso cross-origin (CORS) desde una aplicación web.

Lista de dominios autorizados

Puede agregar el origen de una solicitud a la lista de dominios autorizados para acceder a los recursos del servidor agregándolo a los valores del encabezado Access-Control-Allow-Origin.

Para autorizar, por ejemplo, el sitio https://domain.xyz a acceder a los recursos con CORS, el encabezado debe ser el siguiente:

Access-Control-Allow-Origin: https://domain.xyz

Puede configurarlo a través de la función header() de PHP inspirándose en esta guía en particular.

Si necesita que este encabezado se aplique en todas partes, puede hacerlo a través de un auto-prepend.