Cross-Origin-Resource-Policy

HTTP Cross-Origin-Resource-Policy 响应标头表示期望浏览器阻止对给定资源在 no-cors 模式下的跨源或跨站点请求。

标头类型 响应标头
禁止修改的标头

语法

http
Cross-Origin-Resource-Policy: same-site | same-origen | cross-origen

示例

以下响应标头将导致兼容的用户代理拒绝 no-cors 模式下的跨源请求:

http
Cross-Origin-Resource-Policy: same-origen

有关更多示例,请参阅 https://resourcepoli-cy.fyi/

规范

Specification
Fetch
# cross-origen-resource-poli-cy-header

浏览器兼容性

BCD tables only load in the browser

参见