1. Web
  2. HTTP
  3. Reference
  4. Headers
  5. Cross-Origin-Resource-Policy

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

Cross-Origin-Resource-Policy (CORP) header

Der HTTP-Cross-Origin-Resource-Policy-Antwort-Header (CORP) gibt an, dass der Browser no-cors Cross-Origin- oder Cross-Site-Anfragen zur angegebenen Ressource blockieren sollte.

Er legt die Richtlinie des Ressourcenbesitzers fest, welche Seiten/Ursprünge zum Laden dieser Ressource berechtigt sein sollen.

Header-Typ Antwort-Header

Syntax

http
Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin

Direktiven

same-site

Ressourcen können nur von derselben Website geladen werden.

same-origin

Ressourcen können nur vom selben Ursprung geladen werden.

cross-origin

Ressourcen können von jedem anderen Ursprung/Website geladen werden.

Beispiele

Für weitere Beispiele siehe https://resourcepolicy.fyi/.

Verhindern von Cross-Origin no-cors-Anfragen

Der untenstehende Cross-Origin-Resource-Policy-Header wird dazu führen, dass kompatible Benutzeragenten Cross-Origin no-cors-Anfragen verhindern:

http
Cross-Origin-Resource-Policy: same-origin

Spezifikationen

Specification
Fetch
# cross-origin-resource-policy-header

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden