Cross-Origin-Resource-Policy (CORP)
Verhindert, dass andere Domänen die Antwort der Ressourcen lesen,
auf die dieser Header angewendet wird.
Siehe auch CORP explainer article.
(CORP-Erklärungsartikel)
same-site
Nur Anforderungen von derselben Site können die Ressource lesen.
Warnung:
Dies ist weniger sicher als eine origin .
Der Algorithmus zum Überprüfen, ob zwei Ursprünge die gleiche Site sind,
ist im HTML-Standard definiert und beinhaltet das Überprüfen der registrierbaren Domain.
same-origin
Nur Anfragen vom selben Ursprung (dh Schema + Host + Port) können die Ressource lesen.
cross-origin
Anfragen von jedem Ursprung (sowohl vom selben Standort als auch standortübergreifend) können die Ressource lesen.
Dies ist nützlich, wenn COEP verwendet wird
Beispiel:
Cross-Origin-Resource-Policy same-origin
Syntax
Cross-Origin-Resource-Policy same-site | same-origin | cross-origin