Cross-Origin-Resource-Policy
HTTP Cross-Origin-Resource-Policy 응답 헤더는 브라우저가 지정된 리소스에 대한 no-cors 교차 출처/사이트 간 요청을 차단하기를 원한다는 뜻을 전달합니다.
| 헤더 유형 | Response header |
|---|---|
| Forbidden header name | no |
구문
http
Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin
예제
아래 응답 헤더를 사용하면 호환되는 사용자 에이전트가 교차 출처 no-cors 요청을 허용하지 않게 됩니다.
http
Cross-Origin-Resource-Policy: same-origin
자세한 예는 https://resourcepolicy.fyi/ 을 참조하세요.
명세서
| Specification |
|---|
| Fetch Standard # cross-origin-resource-policy-header |
브라우저 호환성
BCD tables only load in the browser