Access-Control-Allow-Origin
Tanım:
HTTP response'una eklenen, istenilen kaynağın hangi sunucularda (domain, host vb..) kullanılabilceğini belirten http header. Örneğin header'da Access-Control-Allow-Origin değeri http://www.x.com şeklinde bir ifade varsa, bu kaynağı sadece http://www.x.com sitesi üzerinden indirilen client (javascript vb..) kullanabilir anlamına gelir. Access-Control-Allow-Origin değeri * şeklinde yapılırsa kaynak istenilen her yerden çağrılabilir. Aralara virgül koyarak birden fazla site verilebilir.