Document Policy：禁用不推荐特性与兼容治理

概述 Document Policy 允许站点通过响应头声明禁用或限制某些行为，减少不推荐特性与性能问题的使用，便于治理遗留代码与第三方脚本影响。 示例与用法 ``` Document-Policy: document-write=?0, oversized-images=?1 ``` 工程建议 - 渐进治理：先在报告模式收集影响，再灰度启用限制；整治第三方脚本。 - 与 CSP/Permissions-Policy：协同限制来源与能力；统一策略管理。 - 监控：通过 Reporting API 接收违规与影响数据，及时调整。 参考与验证 - Chrome 平台文档（Document Policy）：https://developer.chrome.com/docs/web-platform/document-policy/ - web.dev 相关指南：https://web.dev/articles/document-policy