Origin-Agent-Cluster隔离治理最佳实践

---

title: Origin-Agent-Cluster隔离治理最佳实践

keywords:

• Origin-Agent-Cluster
• OAC
• 隔离
• 进程分离

description: 通过启用Origin-Agent-Cluster以隔离站点上下文，减少跨文档共享导致的侧信道与内存攻击面，并与COOP/COEP协同治理。

categories:

• 文章资讯
• 编程技术

---

背景与价值

OAC可将同源上下文隔离到独立代理，减少跨文档资源共享与侧信道风险，与COOP/COEP配合提升隔离强度。

统一规范

• 头设置：Origin-Agent-Cluster: ?1。
• 条件启用：对高风险页面优先启用。
• 协同治理：与 COOP/COEP/CORP 组合使用。

核心实现

头下发

type Res = { setHeader: (k: string, v: string) => void }

function setOac(res: Res) { res.setHeader('Origin-Agent-Cluster', '?1') }

落地建议

• 在高风险与敏感页面启用OAC并与跨站隔离策略协同，提升浏览器端隔离强度。
• 持续审计对性能与兼容性的影响，逐步扩大启用范围。

验证清单

• 是否下发 Origin-Agent-Cluster: ?1；是否与 COOP/COEP/CORP 一致并协同。