2020126 追記 仕様も大きく変わっているので、記事を書き直しました asnokaze.hatenablog.com 20190218 追記 sec-origin-policyヘッダを使うように変更になった模様 WICGで議論されている「Set origin-wide policies via a manifest」の仕様がGoogleのMike West氏から提案されています。この「Origin Policy」と言う仕様は、氏のGithubリポジトリから確認できます。 これは、Content-Security-PolicyやReferrer-Policyといったレスポンスヘッダでリソースごとに毎回指定していたものを、Origin Policy Manifestとしてオリジンに対して指定できるようにするものです。 クライアントは、このマニフェストに書かれているヘッダがレスポンスヘッダに