1. 首页
  2. 文章资讯
  3. 技术教程
  4. 网络安全

Cross-Origin Opener Policy(COOP):窗口隔离与安全边界

52 阅读 0 评论

概述

COOP 控制当前文档与打开/被打开窗口的关系。设为 same-origin 可与 COEP 协作实现跨源隔离,避免 window.opener 攻击与共享上下文问题。

用法/示例


Cross-Origin-Opener-Policy: same-origin


add_header Cross-Origin-Opener-Policy "same-origin" always;

与 COEP 搭配:


Cross-Origin-Embedder-Policy: require-corp

工程建议

  • 对需跨源隔离的应用统一开启 COOP/COEP,并清点第三方资源的嵌入策略。
  • 评估对窗口通信的影响,必要时改用 postMessage 与 BroadcastChannel。
  • 在灰度阶段监控兼容性与错误,逐步推进到全站。

参考与验证

  • MDN:COOP — https://developer.mozilla.org/docs/Web/HTTP/Headers/Cross-Origin-Opener-Policy
  • Chrome Docs:Cross-origin isolation — https://developer.chrome.com/docs/privacy-security/cross-origin-isolation

点赞(0) 打赏
Popover API 实战:锚定弹出层的无障碍与性能
Popover API 实战:锚定弹出层的无障碍与性能
Popover API 原生弹层:无框架交互与可访问性
Popover API 原生弹层:无框架交互与可访问性
Payment Request API 实战:支付流程与兼容回退
Payment Request API 实战:支付流程与兼容回退
OpenTelemetry 全栈可观测性落地指南(2025)
OpenTelemetry 全栈可观测性落地指南(2025)

评论列表 共有 0 条评论

暂无评论
立即
投稿

微信公众账号

微信扫一扫加关注

 发表
评论 返回
顶部