Der HTTP-Cross-Origin-Resource-Policy-Antwort-Header (CORP) gibt an, dass der Browserno-cors Cross-Origin- oder Cross-Site-Anfragen zur angegebenen Ressource blockieren sollte.

Er legt die Richtlinie des Ressourcenbesitzers fest, welche Seiten/Ursprünge zum Laden dieser Ressource berechtigt sein sollen.

Syntax

Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin

Direktiven

same-site

Ressourcen können nur von derselben Website geladen werden.

same-origin

Ressourcen können nur vom selben Ursprung geladen werden.

cross-origin

Ressourcen können von jedem anderen Ursprung/Website geladen werden.

Beispiele

Für weitere Beispiele siehehttps://resourcepolicy.fyi/.

Verhindern von Cross-Origin no-cors-Anfragen

Der untenstehendeCross-Origin-Resource-Policy-Header wird dazu führen, dass kompatible Benutzeragenten Cross-Origin no-cors-Anfragen verhindern:

Cross-Origin-Resource-Policy: same-origin

Spezifikationen

Browser-Kompatibilität

Siehe auch

• Erläuterung zur Cross-Origin Resource Policy (CORP)
• Erwägen Sie die Implementierung der Cross-Origin Resource Policy
• Cross-Origin-Embedder-Policy
• Access-Control-Allow-Origin