Cross-Origin-Resource-Policy - HTTP 编辑

注意: 由于Chrome 浏览器中的一个Bug, 设置 Cross-Origin-Resource-Policy(跨域资源策略)会使文件下载失败:当从设置了CORP请求头的资源服务器下载资源时,浏览器会阻止用户使用“保存”或“另存为”按钮将文件保存到本地。在决定生产环境中是否使用这一特性(CORP)之前需要慎重考虑。

Cross-Origin-Resource-Policy 响应头会指示浏览器阻止对指定资源的无源跨域/跨站点请求。

Header typeResponse header
Forbidden header nameno

语法

Cross-Origin-Resource-Policy: same-site | same-origin

案例

下面的响应头会导致兼容该响应头的用户代理禁止跨域访问和跨域资源共享:

Cross-Origin-Resource-Policy: same-origin

详述

SpecificationStatusComment
FetchLiving StandardInitial definition

浏览器兼容性

本页面中的兼容性表格由固定格式的数据生成。如果您有意愿参与数据贡献请点击 https://github.com/mdn/browser-compat-data 并发起合并请求。

No compatibility data found. Please contribute data for "http.headers.corb" (depth: 1) to the MDN compatibility data repository.

相关文章

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

词条统计

浏览:99 次

字数:2685

最后编辑:7 年前

编辑次数:0 次

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文