注: Chrome のバグのため、 Cross-Origin-Resource-Policy を設定すると PDF のレンダリングが中断され、一部の PDF の最初のページを超えて読むことができなくなることがあります。 Firefox のバグのため、Cross-Origin-Resource-Policy を設定すると、状況によっては一部のリソース(PDF など)のダウンロードができなくなることがあります。本番環境では、このヘッダーの使用に注意してください。
HTTP の Cross-Origin-Resource-Policy レスポンスヘッダーは、ブラウザーが指定されたリソースへの no-cors のクロスオリジン/クロスサイトのリクエストをブロックするという要望を伝えます。
| ヘッダー種別 | レスポンスヘッダー |
|---|---|
| 禁止ヘッダー名 | いいえ |
構文
Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin
例
以下のレスポンスヘッダーにより、互換性のあるユーザーエージェントはクロスオリジンの no-cors リクエストを許可しなくなります。
Cross-Origin-Resource-Policy: same-origin
その他の例は、 https://resourcepolicy.fyi/ を参照してください。
仕様書
| 仕様書 | 状態 | 備考 |
|---|---|---|
| Fetch | 現行の標準 | 初回定義 |
ブラウザーの互換性
このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 https://github.com/mdn/browser-compat-data をチェックアウトしてプルリクエストを送信してください。
Update compatibility data on GitHub
| デスクトップ | モバイル | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
Cross-Origin-Resource-Policy | Chrome
完全対応
73
| Edge 完全対応 79 | Firefox
完全対応
74
| IE 未対応 なし | Opera 未対応 なし | Safari 完全対応 12 | WebView Android
完全対応
73
| Chrome Android
完全対応
73
| Firefox Android 未対応 なし | Opera Android 未対応 なし | Safari iOS 完全対応 12 | Samsung Internet Android 未対応 なし |
凡例
- 完全対応
- 完全対応
- 未対応
- 未対応
- 実装ノートを参照してください。
- 実装ノートを参照してください。
- ユーザーが明示的にこの機能を有効にしなければなりません。
- ユーザーが明示的にこの機能を有効にしなければなりません。