diff options
Diffstat (limited to 'files/pt-br/web/http/headers/cross-origin-resource-policy/index.html')
| -rw-r--r-- | files/pt-br/web/http/headers/cross-origin-resource-policy/index.html | 76 |
1 files changed, 76 insertions, 0 deletions
diff --git a/files/pt-br/web/http/headers/cross-origin-resource-policy/index.html b/files/pt-br/web/http/headers/cross-origin-resource-policy/index.html new file mode 100644 index 0000000000..7b03c45837 --- /dev/null +++ b/files/pt-br/web/http/headers/cross-origin-resource-policy/index.html @@ -0,0 +1,76 @@ +--- +title: Cross-Origin-Resource-Policy +slug: Web/HTTP/Headers/Cross-Origin-Resource-Policy +tags: + - CORP + - Cabeçalho HTTP + - Cabeçalho de Resposta + - HTTP + - Referencia + - cabeçalho +translation_of: Web/HTTP/Headers/Cross-Origin-Resource-Policy +--- +<div>{{HTTPSidebar}}</div> + +<div class="note"> +<p><strong>Nota:</strong> Devido a um <a href="https://bugs.chromium.org/p/chromium/issues/detail?id=1074261">bug no Chrome</a>, configurar Cross-Origin-Resource-Policy pode quebrar a renderização de PDF, impedindo visitantes de conseguir ler além da primeira página de alguns PDFs. Utilize com cuidado este cabeçalho em um ambiente de produção.</p> +</div> + +<p>O cabeçalho de resposta HTTP <strong><code>Cross-Origin-Resource-Policy</code></strong> indica um desejo que o navegador bloqueie requisições que não sejam entre origens e/ou entre sites para um dado recurso.</p> + +<table class="properties"> + <tbody> + <tr> + <th scope="row">Tipo de cabeçalho</th> + <td>{{Glossary("Response header")}}</td> + </tr> + <tr> + <th scope="row">{{Glossary("Forbidden header name")}}</th> + <td>não</td> + </tr> + </tbody> +</table> + +<h2 id="Sintaxe">Sintaxe</h2> + +<pre class="syntaxbox">Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin +</pre> + +<h2 id="Exemplos">Exemplos</h2> + +<p>O cabeçalho de resposta abaixo pode causar a agentes de usuário compatíveis a desabilitar requisição que não sejam entre origens:</p> + +<pre>Cross-Origin-Resource-Policy: same-origin +</pre> + +<p>Para mais exemplos, veja <a href="https://resourcepolicy.fyi/">https://resourcepolicy.fyi/</a>.</p> + +<h2 id="Especificações">Especificações</h2> + +<table class="standard-table"> + <tbody> + <tr> + <th scope="col">Especificação</th> + <th scope="col">Status</th> + <th scope="col">Comentários</th> + </tr> + <tr> + <td>{{SpecName("Fetch", '#cross-origin-resource-policy-header')}}</td> + <td>{{Spec2("Fetch", '#cross-origin-resource-policy-header')}}</td> + <td>Definição inicial</td> + </tr> + </tbody> +</table> + +<h2 id="Compatibilidade_de_navegador">Compatibilidade de navegador</h2> + + + +<p>{{Compat("http.headers.Cross-Origin-Resource-Policy")}}</p> + +<h2 id="Veja_também">Veja também</h2> + +<ul> + <li><a href="/en-US/docs/Web/HTTP/Cross-Origin_Resource_Policy_(CORP)">Explicação da Cross-Origin Resource Policy (CORP)</a></li> + <li><a href="https://resourcepolicy.fyi/">Considere usar Cross-Origin Resource Policy</a></li> +</ul> |