Cross-Origin-Resource-Policy

Der HTTP-Cross-Origin-Resource-Policy-Antwort-Header gibt an, dass der Browser keine no-cors-Cross-Origin- oder Cross-Site-Anfragen an die angegebene Ressource zulassen soll.

Header-Typ	Antwort-Header
Verbotener Header-Name	Nein

Syntax

http

Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin

Beispiele

Cross-Origin no-cors-Anfragen nicht zulassen

Der Cross-Origin-Resource-Policy-Header unten wird dazu führen, dass kompatible Benutzeragenten Cross-Origin no-cors-Anfragen nicht zulassen:

http

Cross-Origin-Resource-Policy: same-origin

Für weitere Beispiele siehe https://resourcepolicy.fyi/.

Spezifikationen

Specification
Fetch Standard # cross-origin-resource-policy-header

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch

Cross-Origin Resource Policy (CORP) Erklärung
Erwägen Sie, die Cross-Origin Resource Policy einzusetzen
Access-Control-Allow-Origin