API Тарифы EN Войти

Анализ сайта

HTTP заголовки Расширенный Health Score PageSpeed Безопасность Цепочки редиректов Битые ссылки HTTP/2 & HTTP/3

Домен и DNS

DNS DNS Propagation WHOIS SSL Определитель CMS

Сеть

Ping Traceroute IP ASN Lookup IP/CIDR Калькулятор

Безопасность

Спам-листы Проверка РКН Проверка IP (AbuseIPDB) DKIM Генератор Email доставляемость Mixed Content SEO-аудит Schema-разметка Сравнение сайтов

SEO и AI

Robots.txt AI Readiness llms.txt Ключевые слова

Утилиты

Форматтер Cron Tester JWT Decoder TTL Calculator Массовая Heartbeat Страницы статуса

Информация

API документация Статьи Тарифы Справка Контакты

EN Войти Регистрация

Главная / HTTP-заголовки / Cross-Origin-Resource-Policy

← Все HTTP-заголовки

Безопасность

Cross-Origin-Resource-Policy

Ограничивает, какие домены могут загружать ресурс, предотвращая несанкционированное чтение.

Синтаксис

Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin

Пример

Cross-Origin-Resource-Policy: same-origin

Описание

Cross-Origin-Resource-Policy (CORP) сообщает браузеру, какие домены могут включать ресурс. Предотвращает утечку данных.

Значения: same-site, same-origin, cross-origin.

Важен для ресурсов с конфиденциальными данными. Без него любой сайт может встроить ваши ресурсы.

Проверьте, правильно ли ваш сайт отправляет этот заголовок

Проверить заголовки →

Связанные статьи

Заголовки безопасности: полный гайд

Полное руководство по заголовкам HTTP-безопасности: CSP, HSTS, X-Frame-Options, Permissions-Policy, CORP, COEP. Настройка и примеры.

Связанные заголовки

Content-Security-Policy

Контролирует, какие ресурсы браузер может загружать для страницы, помогая предотвратить XSS и инъекции данных.

Cross-Origin-Opener-Policy

Изолирует контекст браузера для предотвращения кросс-доменных атак типа Spectre.

Permissions-Policy

Управляет доступом к функциям браузера: камера, микрофон, геолокация и другие.

Referrer-Policy

Контролирует объём информации о реферере в запросах, балансируя между приватностью и аналитикой.

Strict-Transport-Security

Указывает браузерам обращаться к сайту только по HTTPS, защищая от атак понижения протокола и перехвата cookie.

X-Content-Type-Options

Запрещает браузерам угадывать MIME-тип содержимого, снижая риск XSS-атак.

Начните мониторинг бесплатно

Зарегистрируйтесь и получите доступ к API, мониторингу и уведомлениям

Создать аккаунт Документация API

⚡

enterno.io

Инструменты мониторинга и анализа сайтов

Анализ сайта HTTP заголовки Расширенный Health Score PageSpeed Безопасность Цепочки редиректов Битые ссылки HTTP/2 & HTTP/3

Домен и DNS & Сеть DNS Lookup DNS Propagation WHOIS SSL проверка Определитель CMS Ping & порты Traceroute IP геолокация ASN Lookup IP/CIDR Калькулятор

Безопасность Спам-листы Проверка РКН Проверка IP (AbuseIPDB) DKIM Генератор Email доставляемость Mixed Content

SEO и AI & Утилиты Robots.txt AI Readiness llms.txt Ключевые слова SEO-аудит Schema-разметка Сравнение сайтов Форматтер Cron Tester JWT Decoder TTL Calculator Массовая проверка

Сервис API документация Тарифы Справка Сравнения Статьи HTTP-заголовки справочник HTTP-коды состояния Контакты Конфиденциальность Оферта Heartbeat Страницы статуса

PHP 8.4 · Хостинг: Россия