Il Cross-Origin Resource Sharing (CORS) è un meccanismo che usa header HTTP addizionali per indicare a un browser che un’applicazione Web in esecuzione su un’origine (dominio) dispone dell’autorizzazione per accedere alle risorse selezionate da un server di origine diversa. Un’applicazione web invia una cross-origin HTTP request quando richiede una risorsa che ha un’origine (protocollo, dominio e porta) differente dalla propria.

Per impostare una regola CORS allow origin verso qualsiasi dominio tramite il wildcard “*” si può inserire ad esempio in .htaccess il seguente blocco:

<IfModule mod_headers.c>  

Header set Access-Control-Allow-Origin “*”

</IfModule>