概述COOP 控制当前文档与打开/被打开窗口的关系。设为 `same-origin` 可与 COEP 协作实现跨源隔离,避免 window.opener 攻击与共享上下文问题。用法/示例Cross-Origin-Opener-Policy: same-origin add_header Cross-Origin-Opener-Policy "same-origin" always; 与 COEP 搭配:Cross-Origin-Embedder-Policy: require-corp 工程建议对需跨源隔离的应用统一开启 COOP/COEP,并清点第三方资源的嵌入策略。评估对窗口通信的影响,必要时改用 `postMessage` 与 BroadcastChannel。在灰度阶段监控兼容性与错误,逐步推进到全站。参考与验证MDN:COOP — https://developer.mozilla.org/docs/Web/HTTP/Headers/Cross-Origin-Opener-PolicyChrome Docs:Cross-origin isolation — https://developer.chrome.com/docs/privacy-security/cross-origin-isolation
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复