1. Web
  2. HTTP
  3. 參考
  4. 標頭
  5. Cross-Origin-Resource-Policy

Cross-Origin-Resource-Policy (CORP) 頭部

HTTP Cross-Origin-Resource-Policy 響應頭 (CORP) 指示瀏覽器應阻止對給定資源的 no-cors 跨域或跨站請求。

它指定了資源所有者關於哪些站點/源應被允許載入此資源的策略。

頭型別 響應頭
禁止請求頭

語法

http
Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin

指令

same-site

資源只能從同一站點載入。

same-origin

資源只能從同一源載入。

cross-origin

資源可以被任何其他源/網站載入。

示例

更多示例,請參見 https://resourcepolicy.fyi/

禁止跨域 no-cors 請求

以下 Cross-Origin-Resource-Policy 頭部將導致相容的使用者代理禁止跨域 no-cors 請求。

http
Cross-Origin-Resource-Policy: same-origin

規範

規範
Fetch
# cross-origin-resource-policy-header

瀏覽器相容性

另見

幫助改進 MDN

瞭解如何貢獻

此頁面最後由 MDN 貢獻者 修改。

在 GitHub 上檢視此頁面報告此內容的問題
© . Content available under a Creative Commons license.