Nota: Devido a um bug no Chrome, configurar Cross-Origin-Resource-Policy pode quebrar a renderização de PDF, impedindo visitantes de conseguir ler além da primeira página de alguns PDFs. Utilize com cuidado este cabeçalho em um ambiente de produção.
O cabeçalho de resposta HTTP Cross-Origin-Resource-Policy indica um desejo que o navegador bloqueie requisições que não sejam entre origens e/ou entre sites para um dado recurso.
| Tipo de cabeçalho | Response header |
|---|---|
| Forbidden header name | não |
Sintaxe
Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin
Exemplos
O cabeçalho de resposta abaixo pode causar a agentes de usuário compatíveis a desabilitar requisição que não sejam entre origens:
Cross-Origin-Resource-Policy: same-origin
Para mais exemplos, veja https://resourcepolicy.fyi/.
Especificações
| Especificação | Status | Comentários |
|---|---|---|
| Fetch | Padrão em tempo real | Definição inicial |
Compatibilidade de navegador
The compatibility table on this page is generated from structured data. If you'd like to contribute to the data, please check out https://github.com/mdn/browser-compat-data and send us a pull request.
Update compatibility data on GitHub
| Desktop | Mobile | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
Cross-Origin-Resource-Policy | Chrome
Full support
73
| Edge Full support 79 | Firefox
Full support
74
| IE No support No | Opera No support No | Safari Full support 12 | WebView Android
Full support
73
| Chrome Android
Full support
73
| Firefox Android No support No | Opera Android No support No | Safari iOS Full support 12 | Samsung Internet Android No support No |
Legend
- Full support
- Full support
- No support
- No support
- See implementation notes.
- See implementation notes.
- User must explicitly enable this feature.
- User must explicitly enable this feature.