Questa guida ti aiuta a configurare l'intestazione Access-Control-Allow-Origin, un header HTTP che specifica quale origine (dominio, protocollo e porta) può accedere alle risorse su un server. Questa intestazione viene utilizzata per controllare l'accesso cross-origin (CORS) da un'applicazione web.

Elenco dei domini autorizzati

Puoi aggiungere l'origine di una richiesta all'elenco dei domini autorizzati ad accedere alle risorse del server aggiungendola ai valori dell'intestazione Access-Control-Allow-Origin.

Per autorizzare, ad esempio, il sito https://domain.xyz ad accedere alle risorse con CORS, l'intestazione deve essere impostata come segue:

Access-Control-Allow-Origin: https://domain.xyz

Puoi configurarla tramite la funzione header() di PHP ispirandoti a questa guida, in particolare.

Se hai bisogno che questa intestazione venga applicata ovunque, puoi utilizzare un auto-prepend.