1. 面向开发者的 Web 技术
  2. HTTP
  3. 参考
  4. HTTP 标头
  5. Cross-Origin-Resource-Policy

此页面由社区从英文翻译而来。了解更多并加入 MDN Web Docs 社区。

View in English Always switch to English

Cross-Origin-Resource-Policy

HTTP Cross-Origin-Resource-Policy 响应标头表示期望浏览器阻止对给定资源在 no-cors 模式下的跨源或跨站点请求。

标头类型 响应标头
禁止修改的标头

语法

http
Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin

示例

以下响应标头将导致兼容的用户代理拒绝 no-cors 模式下的跨源请求:

http
Cross-Origin-Resource-Policy: same-origin

有关更多示例,请参阅 https://resourcepolicy.fyi/

规范

Specification
Fetch
# cross-origin-resource-policy-header

浏览器兼容性

参见

Help improve MDN

Learn how to contribute

This page was last modified on by MDN contributors.

View this page on GitHubReport a problem with this content