1. Web
  2. HTTP
  3. 参考
  4. 标头
  5. Cross-Origin-Resource-Policy

Cross-Origin-Resource-Policy (CORP) 头部

HTTP Cross-Origin-Resource-Policy 响应头 (CORP) 指示浏览器应阻止对给定资源的 no-cors 跨域或跨站请求。

它指定了资源所有者关于哪些站点/源应被允许加载此资源的策略。

头类型 响应头
禁止请求头

语法

http
Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin

指令

same-site

资源只能从同一站点加载。

same-origin

资源只能从同一源加载。

cross-origin

资源可以被任何其他源/网站加载。

示例

更多示例,请参见 https://resourcepolicy.fyi/

禁止跨域 no-cors 请求

以下 Cross-Origin-Resource-Policy 头部将导致兼容的用户代理禁止跨域 no-cors 请求。

http
Cross-Origin-Resource-Policy: same-origin

规范

规范
Fetch
# cross-origin-resource-policy-header

浏览器兼容性

另见

帮助改进 MDN

了解如何贡献

此页面最后由 MDN 贡献者 修改。

在 GitHub 上查看此页面报告此内容的问题