Beto Muniz

Cross-Origin Resource Policy

🛎 Cross-Origin Resource Policy ou CORP é um mecanismo complementar
ao Cross-Origin Read Blocking, e só funciona para requisições definidas como no-cors.

🔐 Para habilitar esse cross-origin checker, o servidor precisa enviar o header Cross- Origin-Resource-Policy com o valor same-origin ou same-site.

👍 Com este header definido, o browser invalidará requisições no-cors de domínios com origem ou esquema de url diferente da origem da requisição.

👉 Essa proposta é muito útil contra ataques maliciosos do tipo Meltdown e Spectre.

Gostou? Assine meu canal no Telegram.