diff options
Diffstat (limited to 'files/pt-br/web/http/headers/access-control-allow-origin/index.html')
| -rw-r--r-- | files/pt-br/web/http/headers/access-control-allow-origin/index.html | 91 |
1 files changed, 91 insertions, 0 deletions
diff --git a/files/pt-br/web/http/headers/access-control-allow-origin/index.html b/files/pt-br/web/http/headers/access-control-allow-origin/index.html new file mode 100644 index 0000000000..c99f3bd4eb --- /dev/null +++ b/files/pt-br/web/http/headers/access-control-allow-origin/index.html @@ -0,0 +1,91 @@ +--- +title: Access-Control-Allow-Origin +slug: Web/HTTP/Headers/Access-Control-Allow-Origin +tags: + - Access-Control-Allow-Origin + - CORS + - Controle de Acesso + - HTTP + - HTTP Header + - Segurança + - header +translation_of: Web/HTTP/Headers/Access-Control-Allow-Origin +--- +<div>{{HTTPSidebar}}</div> + +<p>O <code><strong>Access-Control-Allow-Origin</strong></code> cabeçalho de resposta indica se os recursos da resposta podem ser compartilhados com a {{glossary("origin")}} dada.</p> + +<table class="properties"> + <tbody> + <tr> + <th scope="row">Tipo de cabeçalho</th> + <td>{{Glossary("Response header")}}</td> + </tr> + <tr> + <th scope="row">{{Glossary("Forbidden header name")}}</th> + <td>no</td> + </tr> + </tbody> +</table> + +<h2 id="Sintaxe">Sintaxe</h2> + +<pre class="syntaxbox">Access-Control-Allow-Origin: * +Access-Control-Allow-Origin: <origin> +</pre> + +<h2 id="Diretivas">Diretivas</h2> + +<dl> + <dt><code>*</code></dt> + <dd>Para as requisições sem credenciais, o servidor pode especificar "*" como um curinga, permitindo assim que qualquer origem acesse o recurso.</dd> + <dt><code><origin></code></dt> + <dd>Especifica a URI que pode acessar o recurso.</dd> +</dl> + +<h2 id="Exemplos">Exemplos</h2> + +<p>Para permitir que qualquer origin acesse o seu recurso, você pode especificar desta forma:</p> + +<pre>Access-Control-Allow-Origin: *</pre> + +<p>Para permitir que <code>https://developer.mozilla.org</code> acesse seu recurso, você pode especificar:</p> + +<pre>Access-Control-Allow-Origin: https://developer.mozilla.org</pre> + +<h3 id="CORS_e_caching">CORS e caching</h3> + +<p><span id="result_box" lang="pt"><span>Se o servidor especificar um host de origem em vez de "*", ele também deverá incluir "Origin" no cabeçalho de resposta {{HTTPHeader ("Vary")}} para indicar aos clientes que as respostas do servidor serão diferentes com base no valor da solicitação Origin</span> <span>cabeçalho.</span></span></p> + +<pre>Access-Control-Allow-Origin: https://developer.mozilla.org +Vary: Origin</pre> + +<h2 id="Especificações">Especificações</h2> + +<table class="standard-table"> + <tbody> + <tr> + <th scope="col">Specification</th> + <th scope="col">Status</th> + <th scope="col">Comment</th> + </tr> + <tr> + <td>{{SpecName('Fetch','#http-access-control-allow-origin', 'Access-Control-Allow-Origin')}}</td> + <td>{{Spec2("Fetch")}}</td> + <td>Initial definition.</td> + </tr> + </tbody> +</table> + +<h2 id="Compatibilidade_de_browser">Compatibilidade de browser</h2> + +<p class="hidden">The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> and send us a pull request.</p> + +<p>{{Compat("http.headers.Access-Control-Allow-Origin")}}</p> + +<h2 id="Veja_também">Veja também</h2> + +<ul> + <li>{{HTTPHeader("Origin")}}</li> + <li>{{HTTPHeader("Vary")}}</li> +</ul> |