Cross-Origin-Resource-Policy

Nota: Devido a um bug no Chrome, configurar Cross-Origin-Resource-Policy pode quebrar a renderização de PDF, impedindo visitantes de conseguir ler além da primeira página de alguns PDFs. Utilize com cuidado este cabeçalho em um ambiente de produção.

O cabeçalho de resposta HTTP Cross-Origin-Resource-Policy indica um desejo que o navegador bloqueie requisições que não sejam entre origens e/ou entre sites para um dado recurso.

Tipo de cabeçalho Response header
Forbidden header name não

Sintaxe

Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin

Exemplos

O cabeçalho de resposta abaixo pode causar a agentes de usuário compatíveis a desabilitar requisição que não sejam entre origens:

Cross-Origin-Resource-Policy: same-origin

Para mais exemplos, veja https://resourcepolicy.fyi/.

Especificações

Specification
Fetch
# cross-origin-resource-policy-header

Compatibilidade com navegadores

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
Cross-Origin-Resource-Policy

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
See implementation notes.

Veja também