[9] HTTP 応答の From-Origin: 欄は、
当該資源を埋め込んでも良い起源のリストを示すものです。
[10] annevk により W3C WebApps WG で標準化されていましたが、 各 Webブラウザー事業者の関心を集められず、 までに破棄されていました。
[14] 、改めて注目され、
Cross-Origin-Resource-Policy:
として標準化されるに至りました。
[11] Access-Control-Allow-Origin: と似ていますが、そちらは読み取りアクセスの許可
(一般的には認められていない) を認めるのに対し、こちらは埋め込みの許可 (一般的には認められている)
を限定するものとなっています。
[12] X-Frame-Options: をより一般化したものとなっており、そちらにかえてこちらを使うべきかもしれない、
とも >>8 には言及がありました。
[13] このヘッダーはIANA登録簿に登録されていません。
[7] HEIST · Issue #64 · w3c/resource-timing () https://github.com/w3c/resource-timing/issues/64
[15] Cross-Origin-Resource-Policy:
も参照。
[16] Cross-Origin-Resource-Policy (was: From-Origin) · Issue #687 · whatwg/fetch () https://github.com/whatwg/fetch/issues/687
[17] Release Notes for Safari Technology Preview 59 | WebKit () https://webkit.org/blog/8332/release-notes-for-safari-technology-preview-59/
[18] Fetch: From-Origin · Issue #80 · mozilla/standards-positions () https://github.com/mozilla/standards-positions/issues/80