Cross-Origin-Resource-Policy

HTTP Cross-Origin-Resource-Policy 응답 헤더는 브라우저가 지정된 리소스에 대한 no-cors 교차 출처/사이트 간 요청을 차단하기를 원한다는 뜻을 전달합니다.

헤더 유형	Response header
Forbidden request header	no

구문

http

Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin

아래 응답 헤더를 사용하면 호환되는 사용자 에이전트가 교차 출처 no-cors 요청을 허용하지 않게 됩니다.

http

Cross-Origin-Resource-Policy: same-origin

자세한 예는 https://resourcepolicy.fyi/ 을 참조하세요.

Specification
Fetch # cross-origin-resource-policy-header

This page was last modified on 2026년 4월 9일 by MDN contributors.