Movatterモバイル変換

[0]ホーム
URL:

  1. Web
  2. HTTP
  3. Référence
  4. En-têtes
  5. Cross-Origin-Resource-Policy

Cette page a été traduite à partir de l'anglais par la communauté.Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in EnglishAlways switch to English

En-tête Cross-Origin-Resource-Policy (CORP)

L'en-tête de réponse HTTPCross-Origin-Resource-Policy (CORP) indique que le navigateur doit bloquer les requêtes inter-origines ou inter-sitesno-cors vers la ressource donnée.

Il définit la politique du propriétaire de la ressource concernant les sites/origines autorisés à charger cette ressource.

Type d'en-têteEn-tête de réponse

Syntaxe

http
Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin

Directives

same-site

Les ressources ne peuvent être chargées que depuis le même site.

same-origin

Les ressources ne peuvent être chargées que depuis la même origine.

cross-origin

Les ressources peuvent être chargées par n'importe quelle autre origine/site web.

Exemples

Pour plus d'exemples, voirhttps://resourcepolicy.fyi/.

Interdire les requêtesno-cors inter-origines

L'en-têteCross-Origin-Resource-Policy ci-dessous fera en sorte que les agents utilisateurs compatibles refusent les requêtesno-cors inter-origines :

http
Cross-Origin-Resource-Policy: same-origin

Spécifications

Specification
Fetch
# cross-origin-resource-policy-header

Compatibilité des navigateurs

Voir aussi

Help improve MDN

Learn how to contribute

Cette page a été modifiée le par lescontributeurs du MDN.

[8]ページ先頭
©2009-2026 Movatter.jp