HTTP 标头 |访问控制允许来源

Access-Control-Allow-Origin是一个响应标头，用于指示响应是否可以与来自给定源的请求代码共享。

句法：

Access-Control-Allow-Origin: * |  | null

指令： Access-Control-Allow-Origin 接受上面提到和下面描述的指令类型：

• *：该指令告诉浏览器允许从任何来源请求代码来访问资源。用作通配符。
• ：该指令定义任何单一来源。
• null：该指令定义了不应使用的 null，因为任何来源都可以创建具有“null”来源的恶意文档。因此，应该避免ACAO（Access-Control-Allow-Origin）标头的“null”值。”

例子：

• 此示例告诉浏览器允许来自任何来源的代码访问资源。

  access-control-allow-origin: *

• 告诉浏览器允许从源 https://www.geeksforgeeks.org 请求代码以访问资源的响应将包括以下内容：

  access-control-allow-origin:https://www.geeksforgeeks.org

  此处将 Origin 请求标头的值与允许的来源列表进行比较，以及响应标头的来源值是否存在于该比较列表中。然后将Access-Control-Allow-Origin值设置为与 Origin 值相同的值。

要检查此 Access-Control-Allow-Origin 的运行情况，请转到 Inspect Element -> Network检查 Access-Control-Allow-Origin 的响应标头，如下所示，Access-Control-Allow-Origin 突出显示，您可以看到。

支持的浏览器：下面列出了与HTTP 标头 Access-Control-Allow-Origin兼容的浏览器：

• 谷歌浏览器 4.0
• 互联网浏览器 10.0
• 火狐 3.5
• 野生动物园 4.0
• 歌剧 12.0