Cross-Origin-Resource-Policy

HTTP Cross-Origin-Resource-Policy 응답 헤더는 브라우저가 지정된 리소스에 대한 no-cors 교차 출처/사이트 간 요청을 차단하기를 원한다는 뜻을 전달합니다.

헤더 유형 Response header
Forbidden header name no

구문

http
Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin

예제

아래 응답 헤더를 사용하면 호환되는 사용자 에이전트가 교차 출처 no-cors 요청을 허용하지 않게 됩니다.

http
Cross-Origin-Resource-Policy: same-origin

자세한 예는 https://resourcepolicy.fyi/ 을 참조하세요.

명세서

Specification
Fetch
# cross-origin-resource-policy-header

브라우저 호환성

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
Cross-Origin-Resource-Policy

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
See implementation notes.

같이 보기