aboutsummaryrefslogtreecommitdiff
path: root/files/fr/web/http/headers/access-control-allow-origin/index.md
blob: 6f51980d5e68977d7c7ab432d6eae18a8eed483a (plain) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66

---
title: Access-Control-Allow-Origin
slug: Web/HTTP/Headers/Access-Control-Allow-Origin
translation_of: Web/HTTP/Headers/Access-Control-Allow-Origin
---
{{HTTPSidebar}}

L'entête **`Access-Control-Allow-Origin`** renvoie une réponse indiquant si les ressources peuvent être partagées avec une [origine](/fr/docs/Glossaire/Origine) donnée.

<table class="properties">
  <tbody>
    <tr>
      <th scope="row">Header type</th>
      <td>{{Glossary("Response header")}}</td>
    </tr>
    <tr>
      <th scope="row">{{Glossary("Forbidden header name")}}</th>
      <td>no</td>
    </tr>
  </tbody>
</table>

## Syntaxe

    Access-Control-Allow-Origin: *
    Access-Control-Allow-Origin: <origin>
    Access-Control-Allow-Origin: null

## Directives

- \*
  - : Pour les demandes sans informations d’identification, le serveur peut spécifier « \* » comme un caractère générique, permettant ainsi à n’importe quelle origine d'accéder à la ressource.
- \<origin>
  - : Spécifie un URI qui peut accéder à la ressource. Il n'est possible de spécifier qu'une seule origine.

## Exemples

Pour permettre à n'importe quelle ressource d'accéder à vos ressources, vous pouvez indiquer :

    Access-Control-Allow-Origin: *

Pour permettre `https://developer.mozilla.org` d'accéder à vos ressources, vous pouvez indiquer :

    Access-Control-Allow-Origin: https://developer.mozilla.org

### CORS et le cache

Si le serveur spécifie un hôte d'origine plutôt que "\*", il doit également inclure "_Origin_" dans l'en-tête de réponse "_[Vary](/fr/docs/Web/HTTP/Headers/Vary)_" pour indiquer aux clients que les réponses du serveur seront différentes en fonction de la valeur de la demande d'origine entête.

    Access-Control-Allow-Origin: https://developer.mozilla.org
    Vary: Origin

## Caractéristiques

| Caractéristiques                                                                                                     | Statue                   | Commentaire         |
| -------------------------------------------------------------------------------------------------------------------- | ------------------------ | ------------------- |
| {{SpecName('Fetch','#http-access-control-allow-origin', 'Access-Control-Allow-Origin')}} | {{Spec2("Fetch")}} | Initial definition. |

## Compatibilité

{{Compat("http.headers.Access-Control-Allow-Origin")}}

## Voir aussi

- {{HTTPHeader("Origin")}}
- {{HTTPHeader("Vary")}}
generated by cgit v1.2.3-54-g00ecf (git 2.39.0) at 2024-11-12 17:40:05 +0000