Cross-Origin-Resource-Policy

注: Chrome のバグのため、 Cross-Origin-Resource-Policy を設定すると PDF のレンダリングが中断され、一部の PDF の最初のページを超えて読むことができなくなることがあります。 Firefox のバグのため、Cross-Origin-Resource-Policy を設定すると、状況によっては一部のリソース(PDF など)のダウンロードができなくなることがあります。本番環境では、このヘッダーの使用に注意してください。

HTTP の Cross-Origin-Resource-Policy レスポンスヘッダーは、ブラウザーが指定されたリソースへの no-cors のクロスオリジン/クロスサイトのリクエストをブロックするという要望を伝えます。

ヘッダー種別 レスポンスヘッダー
禁止ヘッダー名 いいえ

構文

Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin

以下のレスポンスヘッダーにより、互換性のあるユーザーエージェントはクロスオリジンの no-cors リクエストを許可しなくなります。

Cross-Origin-Resource-Policy: same-origin

その他の例は、 https://resourcepolicy.fyi/ を参照してください。

仕様書

仕様書 状態 備考
Fetch 現行の標準 初回定義

ブラウザーの互換性

BCD tables only load in the browser

関連情報