HTTP 标头 | 访问控制允许来源

简介

在 Web 应用程序中，跨域资源共享（CORS）标准允许网站从不同的域访问其资源。通过在 HTTP 标头中设置访问控制允许来源（Access-Control-Allow-Origin），Web 服务器可以指定哪些域可以访问其资源。

语法

Access-Control-Allow-Origin 标头指定了哪些源可以访问指定的资源。可以使用通配符（*）来允许来自所有域的访问。具体语法如下所示：

Access-Control-Allow-Origin: <origin> | *

• <origin>：指定允许访问的源。多个源可以用逗号分隔。
• *：指定所有源都可以访问。

示例

以下是设置 Access-Control-Allow-Origin 标头的示例：

Access-Control-Allow-Origin: *

这将允许所有源可以访问资源。

Access-Control-Allow-Origin: http://example.com

这将允许从 http://example.com 源访问资源。

参考资料

• MDN Web 文档 - HTTP 访问控制（CORS）
• W3C 规范 - 跨域资源共享 (CORS)