A política de segurança de recursos de origem cruzada (Cross-Origin Resource Security Policy) é uma medida de segurança implementada em navegadores da web para proteger os usuários contra ataques de scripts entre sites (XSS) e violações de política de mesma origem (SOP).
Essa política impede que recursos de uma origem diferente da página atual sejam carregados ou manipulados, a menos que explicitamente permitido.
Ela é configurada através de cabeçalhos HTTP ou meta tags HTML e define quais origens externas podem interagir com o conteúdo da página.
Ao restringir o acesso de recursos externos, a política ajuda a mitigar ameaças de segurança, como a injeção de scripts maliciosos que podem roubar informações confidenciais do usuário ou comprometer a integridade da página.
Ao implementar uma política de segurança de recursos de origem cruzada adequada, os desenvolvedores podem fortalecer a segurança das aplicações web e proteger os usuários contra potenciais vulnerabilidades de segurança.