Nota: Devido a um bug no Chrome, configurar Cross-Origin-Resource-Policy pode quebrar a renderização de PDF, impedindo visitantes de conseguir ler além da primeira página de alguns PDFs. Utilize com cuidado este cabeçalho em um ambiente de produção.
O cabeçalho de resposta HTTP Cross-Origin-Resource-Policy indica um desejo que o navegador bloqueie requisições que não sejam entre origens e/ou entre sites para um dado recurso.
| Tipo de cabeçalho | {{Glossary("Response header")}} |
|---|---|
| {{Glossary("Forbidden header name")}} | não |
Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin
O cabeçalho de resposta abaixo pode causar a agentes de usuário compatíveis a desabilitar requisição que não sejam entre origens:
Cross-Origin-Resource-Policy: same-origin
Para mais exemplos, veja https://resourcepolicy.fyi/.
| Especificação | Status | Comentários |
|---|---|---|
| {{SpecName("Fetch", '#cross-origin-resource-policy-header')}} | {{Spec2("Fetch", '#cross-origin-resource-policy-header')}} | Definição inicial |
{{Compat("http.headers.Cross-Origin-Resource-Policy")}}