Deze handleiding helpt u bij het instellen van de header "Access-Control-Allow-Origin", een HTTP-header die aangeeft welke oorsprong (domein, protocol en poort) toegang mag hebben tot de bronnen op een server. Deze header wordt gebruikt om de toegang vanuit verschillende oorsprongen (CORS) vanuit een webapplicatie te beheren.

Lijst van geautoriseerde domeinen

U kunt de oorsprong van een verzoek toevoegen aan de lijst met geautoriseerde domeinen die toegang hebben tot de bronnen van de server, door deze toe te voegen aan de waarden van de header Access-Control-Allow-Origin.

Om bijvoorbeeld de website https://domain.xyz toegang te geven tot de bronnen met CORS, moet de header er als volgt uitzien:

Access-Control-Allow-Origin: https://domain.xyz

U kunt dit instellen via de functie header() van PHP, door u te richten op deze handleiding.

Als u wilt dat deze header overal wordt toegepast, kunt u dit doen via een auto-prepend.