FAQ - Come risolvere "No 'Access-Control-Allow-Origin' header is present on the requested resource" ?

Per risolvere l'errore No 'Access-Control-Allow-Origin' header is present on the requested resource causato dalla policy CORS per alcuni tipi di richieste, se non già presente bisogna creare un file .htaccess all'interno della cartella pubblica del proprio dominio (ad esempio la public_html) ed inserire all'inizio del file, il codice a seguire:

#######
<ifmodule mod_headers.c>
Header set Access-Control-Allow-Origin "*"
</ifmodule>
#######

Il codice sopra riportato dovrebbe risolvere l’errore, ma può esporre il sito ad attacchi di tipo CSRF/XSRF. Per limitare la possibilità di tali attacchi, è consigliabile restringere l’header CORS solo ad alcuni tipi di file.
Nell’esempio seguente, l’header viene applicato esclusivamente ai file con estensione geojson, json, js e ttf, lasciando tutte le altre tipologie di file non modificate e quindi non accessibili tramite CORS:

#######
<FilesMatch ".(geojson|json|js|ttf)$">
<ifmodule mod_headers.c>
Header set Access-Control-Allow-Origin "*"
</ifmodule>
</FilesMatch>
#######

<< Come escludere un indirizzo IP dalle statistiche AWStats? Cosa fare per l'alert "Segnalato sito ingannevole" da Google Safe Browsing? >>