Cross-Origin-Resource-Policy

La respuesta del encabezado HTTP Cross-Origin-Resource-Policy transmite un deseo de que el navegador bloquee peticiones no-cors cross-origin/cross-site al recurso dado

Tipo de encabezado	Respuesta del encabezado
Nombre prohibido del encabezado	no

Sintaxis

Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin

Ejemplos

La respuesta de encabezado debajo puede causar que agentes de usuario compatibles desabiliten peticiones cross-origin no-cors:

Cross-Origin-Resource-Policy: same-origin

Especificaciones

Specification
Fetch Standard # cross-origin-resource-policy-header

Compatibilidad con navegadores

BCD tables only load in the browser

Ver también

Explicador de la política de recursos cruzados (Cross-Origin Resource Policy - CORP)