[9] [[HTTP]] [[応答]]の [DFN[[CODE(HTTP)@en[[[From-Origin:]]]] 欄]]は、
当該[[資源]]を埋め込んでも良い[[起源]]のリストを示すものです。

[10] [[annevk]] により [[W3C]] [[WebApps WG]] で標準化されていましたが、
各 [[Webブラウザー]]開発者の感心を集められず、2012年までに破棄されています。

* 歴史

[REFS[
- [1] [CITE@en-US[Cross-Origin Resource Embedding Restrictions]]
( ([TIME[2011-03-08 22:33:36 +09:00]] 版))
<http://dvcs.w3.org/hg/from-origin/raw-file/tip/Overview.html>
- [2] [CITE[From-Origin Response Header Draft — Anne’s Blog]]
( ([TIME[2011-03-08 22:33:19 +09:00]] 版))
<http://annevankesteren.nl/2011/03/from-origin-draft>
- [3] [CITE[IRC logs: freenode / #whatwg / 20110301]]
( ([TIME[2011-03-27 15:00:02 +09:00]] 版))
<http://krijnhoetmer.nl/irc-logs/whatwg/20110301#l-423>
- [4] [CITE@en-US[The From-Origin Header]]
( ([TIME[2011-07-21 03:50:21 +09:00]] 版))
<http://www.w3.org/TR/2011/WD-from-origin-20110721/>
- [5] [CITE[IRC logs: freenode / #whatwg / 20120502]]
( ([TIME[2012-05-06 21:45:58 +09:00]] 版))
<http://krijnhoetmer.nl/irc-logs/whatwg/20120502#l-1086>
- [6] [CITE@en[CfC: to stop work on From-Origin spec; deadline May 8]]
( ([[Arthur Barstow]] 著, [TIME[2012-05-03 00:07:16 +09:00]] 版))
<http://lists.w3.org/Archives/Public/public-webappsec/2012May/0009.html>
- [8] [CITE@en-US[The From-Origin Header]]
( ([TIME[2012-05-25 06:03:15 +09:00]] 版))
<http://www.w3.org/TR/2012/NOTE-from-origin-20120529/>
]REFS]

* 関連

[11] [CODE(HTTP)@en[[[Access-Control-Allow-Origin:]]]] と似ていますが、そちらは読み取りアクセスの許可
(一般的には認められていない) を認めるのに対し、こちらは埋め込みの許可 (一般的には認められている)
を限定するものとなっています。

[12] [CODE(HTTP)@en[[[X-Frame-Options:]]]] をより一般化したものとなっており、そちらにかえてこちらを使うべきかもしれない、
とも >>8 には言及がありました。