跨域资源共享策略

HTTP Cross-Origin-Resource-Policy 响应头传达了希望浏览器阻止对给定资源的无 CORS 跨域/跨站点请求的愿望。

头类型 响应头
禁止的头部名称

语法

http
Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin

示例

下面的响应头将导致兼容的用户代理禁止跨域无 CORS 请求

http
Cross-Origin-Resource-Policy: same-origin

有关更多示例,请参见 https://resourcepolicy.fyi/.

规范

规范
提取标准
# cross-origin-resource-policy-header

浏览器兼容性

BCD 表格仅在浏览器中加载

另请参阅