Esta guía le ayuda a configurar el encabezado "Access-Control-Allow-Origin", un encabezado HTTP que especifica qué origen (dominio, protocolo y puerto) puede acceder a los recursos en un servidor. Este encabezado se utiliza para controlar el acceso entre orígenes (CORS) desde una aplicación web.

Lista de dominios autorizados

Puede agregar el origen de una solicitud a la lista de dominios autorizados para acceder a los recursos del servidor agregándolo a los valores del encabezado Access-Control-Allow-Origin.

Para autorizar, por ejemplo, el sitio https://domain.xyz a acceder a los recursos con CORS, el encabezado debe ser el siguiente:

Access-Control-Allow-Origin: https://domain.xyz

Puede configurarlo a través de la función header() de PHP inspirándose en esta guía en particular.

Si necesitas que esta cabecera se aplique en todas partes, puedes hacerlo a través de un auto-prepend.