1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Ajouter un header "Access-Control-Allow-Origin"
Ce guide vous aide à mettre en place le header "Access-Control-Allow-Origin", un en-tête HTTP qui spécifie quelle origine (domaine, protocole et port) peut accéder aux ressources sur un serveur. Cet en-tête est utilisé pour contrôler l'accès en cross-origin (CORS) à partir d'une application Web.
⚠️ Pour de l'aide supplémentaire contacter un partenaire ou remplir un appel d'offres — lire aussi le rôle de l'hébergeur
Liste des domaines autorisés
Vous pouvez ajouter l'origine d'une requête à la liste des domaines autorisés à accéder aux ressources du serveur en l'ajoutant aux valeurs de l'en-tête Access-Control-Allow-Origin
.
Pour autoriser p.ex le site https://domain.xyz à accéder aux ressources avec CORS, le header doit être comme suit:
Access-Control-Allow-Origin: https://domain.xyzVous pouvez le régler via la fonction header() de PHP en vous inspirant de ce guide notamment.
Si vous avez besoin que cet en-tête soit appliqué partout, vous pouvez passer par un auto-prepend.