Cross-Origin-Resource-Policy (CORP)

Verhindert, dass andere Domänen die Antwort der Ressourcen lesen,
auf die dieser Header angewendet wird.
Siehe auch CORP explainer article.
(CORP-Erklärungsartikel)

same-site
Nur Anforderungen von derselben Site können die Ressource lesen.

Warnung:
Dies ist weniger sicher als eine origin .
Der Algorithmus zum Überprüfen, ob zwei Ursprünge die gleiche Site sind,
ist im HTML-Standard definiert und beinhaltet das Überprüfen der registrierbaren Domain.

same-origin
Nur Anfragen vom selben Ursprung (dh Schema + Host + Port) können die Ressource lesen.

cross-origin
Anfragen von jedem Ursprung (sowohl vom selben Standort als auch standortübergreifend) können die Ressource lesen.
Dies ist nützlich, wenn COEP verwendet wird

Beispiel:

Cross-Origin-Resource-Policy   same-origin

Syntax

Cross-Origin-Resource-Policy   same-site | same-origin | cross-origin

HTTP-Antwortheader