From-Origin:

From-Origin:

[9] HTTP 応答From-Origin:は、 当該資源を埋め込んでも良い起源のリストを示すものです。

[10] annevk により W3C WebApps WG で標準化されていましたが、 各 Webブラウザー事業者の関心を集められず、 までに破棄されていました。

[14] 、改めて注目され、 Cross-Origin-Resource-Policy: として標準化されるに至りました。

関連

[11] Access-Control-Allow-Origin: と似ていますが、そちらは読み取りアクセスの許可 (一般的には認められていない) を認めるのに対し、こちらは埋め込みの許可 (一般的には認められている) を限定するものとなっています。

[12] X-Frame-Options: をより一般化したものとなっており、そちらにかえてこちらを使うべきかもしれない、 とも >>8 には言及がありました。

歴史

[13] このヘッダーIANA登録簿に登録されていません。

[7] HEIST · Issue #64 · w3c/resource-timing () https://github.com/w3c/resource-timing/issues/64

[15] Cross-Origin-Resource-Policy: も参照。

[16] Cross-Origin-Resource-Policy (was: From-Origin) · Issue #687 · whatwg/fetch () https://github.com/whatwg/fetch/issues/687

[17] Release Notes for Safari Technology Preview 59 | WebKit () https://webkit.org/blog/8332/release-notes-for-safari-technology-preview-59/

[18] Fetch: From-Origin · Issue #80 · mozilla/standards-positions () https://github.com/mozilla/standards-positions/issues/80