跨域資源共享策略

HTTP Cross-Origin-Resource-Policy 響應頭傳達了希望瀏覽器阻止對給定資源的無 CORS 跨域/跨站點請求的願望。

頭型別 響應頭
禁止的頭部名稱

語法

http
Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin

示例

下面的響應頭將導致相容的使用者代理禁止跨域無 CORS 請求

http
Cross-Origin-Resource-Policy: same-origin

有關更多示例,請參見 https://resourcepolicy.fyi/.

規範

規範
提取標準
# cross-origin-resource-policy-header

瀏覽器相容性

BCD 表格僅在瀏覽器中載入

另請參閱