Cross-Origin-Resource-Policy

HTTP Cross-Origin-Resource-Policy 응답 헤더는 브라우저가 지정된 리소스에 대한 no-cors 교차 출처/사이트 간 요청을 차단하기를 원한다는 뜻을 전달합니다.

헤더 유형 Response header
Forbidden header name no

구문

http
Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin

예제

아래 응답 헤더를 사용하면 호환되는 사용자 에이전트가 교차 출처 no-cors 요청을 허용하지 않게 됩니다.

http
Cross-Origin-Resource-Policy: same-origin

자세한 예는 https://resourcepolicy.fyi/ 을 참조하세요.

명세서

Specification
Fetch Standard
# cross-origin-resource-policy-header

브라우저 호환성

BCD tables only load in the browser

같이 보기