Cross-Origin-Resource-Policy

La respuesta del encabezado HTTP Cross-Origin-Resource-Policy transmite un deseo de que el navegador bloquee peticiones no-cors cross-origin/cross-site al recurso dado

Tipo de encabezado Respuesta del encabezado
Nombre prohibido del encabezado no

Sintaxis

Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin

Ejemplos

La respuesta de encabezado debajo puede causar que agentes de usuario compatibles desabiliten peticiones cross-origin no-cors:

Cross-Origin-Resource-Policy: same-origin

Especificaciones

Specification
Fetch
# cross-origin-resource-policy-header

Compatibilidad con navegadores

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
Cross-Origin-Resource-Policy

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
See implementation notes.

Ver también