Cross-Origin-Resource-Policy (CORP) header
Tiêu đề HTTP Cross-Origin-Resource-Policy response header (CORP) cho biết rằng trình duyệt nên chặn các yêu cầu no-cors khác nguồn gốc hoặc khác trang web đến tài nguyên đã cho.
Nó chỉ định chính sách của chủ sở hữu tài nguyên về những trang web/nguồn gốc nào được phép tải tài nguyên này.
| Loại tiêu đề | Response header |
|---|
Cú pháp
http
Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin
Chỉ thị
same-site-
Tài nguyên chỉ có thể được tải từ cùng trang web.
same-origin-
Tài nguyên chỉ có thể được tải từ cùng nguồn gốc.
cross-origin-
Tài nguyên có thể được tải bởi bất kỳ nguồn gốc/trang web nào khác.
Ví dụ
Để biết thêm ví dụ, xem https://resourcepolicy.fyi/.
Không cho phép yêu cầu no-cors khác nguồn gốc
Tiêu đề Cross-Origin-Resource-Policy dưới đây sẽ khiến các tác nhân người dùng tương thích không cho phép yêu cầu no-cors khác nguồn gốc:
http
Cross-Origin-Resource-Policy: same-origin
Đặc tả
| Thông số kỹ thuật |
|---|
| Fetch # cross-origin-resource-policy-header |