Cross-Origin-Resource-Policy

La respuesta del encabezado HTTPCross-Origin-Resource-Policy transmite un deseo de que el navegador bloquee peticiones no-cors cross-origin/cross-site al recurso dado

Tipo de encabezado	Respuesta del encabezado
Nombre prohibido del encabezado	no

Sintaxis

Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin

Ejemplos

La respuesta de encabezado debajo puede causar que agentes de usuario compatibles desabiliten peticiones cross-origin no-cors:

Cross-Origin-Resource-Policy: same-origin

Especificaciones

Specification
Fetch # cross-origin-resource-policy-header

Compatibilidad con navegadores

Ver también

Explicador de la política de recursos cruzados (Cross-Origin Resource Policy - CORP)

Help improve MDN

Learn how to contribute

This page was last modified on7 jul 2025 byMDN contributors.

View this page on GitHub •Report a problem with this content

Movatterモバイル変換