Ce guide vous aide à mettre en place l'en-tête "Access-Control-Allow-Origin", un header HTTP qui spécifie quelle origine (domaine, protocole et port) peut accéder aux ressources sur un serveur. Cet en-tête est utilisé pour contrôler l'accès en cross-origin (CORS) à partir d'une application Web.

Liste des domaines autorisés

Vous pouvez ajouter l'origine d'une requête à la liste des domaines autorisés à accéder aux ressources du serveur en l'ajoutant aux valeurs de l'en-tête Access-Control-Allow-Origin.

Pour autoriser par exemple le site https://domain.xyz à accéder aux ressources avec CORS, le header doit être comme suit:

Access-Control-Allow-Origin: https://domain.xyz

Vous pouvez le régler via la fonction header() de PHP en vous inspirant de ce guide notamment.

Si vous avez besoin que cet en-tête soit appliqué partout, vous pouvez passer par un auto-prepend.