Questa guida ti aiuta a configurare l'intestazione Access-Control-Allow-Origin, un header HTTP che specifica quale origine (dominio, protocollo e porta) può accedere alle risorse su un server. Questa intestazione viene utilizzata per controllare l'accesso cross-origin (CORS) da un'applicazione web.

Elenco dei domini autorizzati

È possibile aggiungere l'origine di una richiesta all'elenco dei domini autorizzati ad accedere alle risorse del server aggiungendola ai valori dell'intestazione Access-Control-Allow-Origin.

Per autorizzare, ad esempio, il sito https://domain.xyz ad accedere alle risorse con CORS, l'intestazione deve essere impostata come segue:

Access-Control-Allow-Origin: https://domain.xyz

Puoi impostarlo tramite la funzione header() di PHP ispirandoti a questa guida in particolare.

Se è necessario che questa intestazione sia applicata ovunque, è possibile utilizzare un auto-prepend.