| title | slug | l10n | ||
|---|---|---|---|---|
Cross-Origin-Resource-Policy |
Web/HTTP/Headers/Cross-Origin-Resource-Policy |
|
{{HTTPSidebar}}
HTTP Cross-Origin-Resource-Policy 响应标头表示期望浏览器阻止对给定资源在 no-cors 模式下的跨源或跨站点请求。
| 标头类型 | {{Glossary("Response header", "响应标头")}} |
|---|---|
| {{Glossary("Forbidden header name", "禁止修改的标头")}} | 否 |
Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin以下响应标头将导致兼容的用户代理拒绝 no-cors 模式下的跨源请求:
Cross-Origin-Resource-Policy: same-origin有关更多示例,请参阅 https://resourcepolicy.fyi/。
{{Specifications}}
{{Compat}}
- 跨源资源策略(CORP)说明
- 考虑部署跨源资源策略
- {{httpheader("Access-Control-Allow-Origin")}}