1. Web
  2. HTTP
  3. Référence
  4. En-têtes
  5. Cross-Origin-Resource-Policy

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in English Always switch to English

En-tête Cross-Origin-Resource-Policy (CORP)

L'en-tête de réponse HTTP Cross-Origin-Resource-Policy (CORP) indique que le navigateur doit bloquer les requêtes inter-origines ou inter-sites no-cors vers la ressource donnée.

Il définit la politique du propriétaire de la ressource concernant les sites/origines autorisés à charger cette ressource.

Type d'en-tête En-tête de réponse

Syntaxe

http
Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin

Directives

same-site

Les ressources ne peuvent être chargées que depuis le même site.

same-origin

Les ressources ne peuvent être chargées que depuis la même origine.

cross-origin

Les ressources peuvent être chargées par n'importe quelle autre origine/site web.

Exemples

Pour plus d'exemples, voir https://resourcepolicy.fyi/.

Interdire les requêtes no-cors inter-origines

L'en-tête Cross-Origin-Resource-Policy ci-dessous fera en sorte que les agents utilisateurs compatibles refusent les requêtes no-cors inter-origines :

http
Cross-Origin-Resource-Policy: same-origin

Spécifications

Specification
Fetch
# cross-origin-resource-policy-header

Compatibilité des navigateurs

Voir aussi

Help improve MDN

Learn how to contribute

Cette page a été modifiée le par les contributeurs du MDN.

View this page on GitHubReport a problem with this content