Access-Control-Allow-Origin

Разрешает кросс-доменный доступ.

СигнатураAccess-Control-Allow-Origin: <источник>

Заголовок Access-Control-Allow-Origin в CORS сообщает браузеру, каким источникам разрешён доступ к ответу. Значение — конкретный домен или * для всех.

Применяется, чтобы фронтенд с одного домена мог обращаться к API на другом.

HTTP/1.1 200 OK
Access-Control-Allow-Origin: https://app.example.com

← Все записи: Справочник HTTP