Cross-Origin Resource Sharing (CORS) policy
Il Cross-Origin Resource Sharing (CORS) è un meccanismo che usa header HTTP addizionali per indicare a un browser che un’applicazione Web in esecuzione su un’origine (dominio) dispone dell’autorizzazione per accedere alle risorse selezionate da un server di origine diversa. Un’applicazione web invia una cross-origin HTTP request quando richiede una risorsa che ha un’origine (protocollo, dominio e porta) differente dalla propria.
Per impostare una regola CORS allow origin verso qualsiasi dominio tramite il wildcard “*” si può inserire ad esempio in .htaccess il seguente blocco:
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin “*”
</IfModule>