Nota: Devido a um bug no Chrome, configurar Cross-Origin-Resource-Policy pode quebrar a renderização de PDF, impedindo visitantes de conseguir ler além da primeira página de alguns PDFs. Utilize com cuidado este cabeçalho em um ambiente de produção.
O cabeçalho de resposta HTTP Cross-Origin-Resource-Policy
indica um desejo que o navegador bloqueie requisições que não sejam entre origens e/ou entre sites para um dado recurso.
Tipo de cabeçalho | Response header |
---|---|
Forbidden header name | não |
Sintaxe
Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin
Exemplos
O cabeçalho de resposta abaixo pode causar a agentes de usuário compatíveis a desabilitar requisição que não sejam entre origens:
Cross-Origin-Resource-Policy: same-origin
Para mais exemplos, veja https://resourcepolicy.fyi/.
Especificações
Especificação | Status | Comentários |
---|---|---|
Fetch | Padrão em tempo real | Definição inicial |
Compatibilidade de navegador
BCD tables only load in the browser
The compatibility table on this page is generated from structured data. If you'd like to contribute to the data, please check out https://github.com/mdn/browser-compat-data and send us a pull request.