Was ist COOP/COEP/CORP Header Builder?
Cross-Origin-Isolation ist eine Reihe von HTTP-Headern, die steuern, wie eine Seite mit Cross-Origin-Fenstern und -Ressourcen interagiert. COOP steuert, ob auf diese Seite von anderen Urspr眉ngen über window.opener zugegriffen werden kann. COEP steuert, ob Cross-Origin-Ressourcen (Bilder, Schriftarten, Skripte) geladen werden dürfen. CORP steuert, ob diese Ressource von anderen Urspr眉ngen geladen werden darf. Zusammen ermöglichen sie leistungsstarke Funktionen wie SharedArrayBuffer und hochauflösende Timer.
Kurze Antwort
Erstellen Sie Cross-Origin-Isolation-Header für SharedArrayBuffer und Opener-Sicherheit. COOP steuert den window.opener-Zugriff. COEP steuert das Laden von Cross-Origin-Ressourcen. CORP steuert, ob andere Urspr眉nge Ihre Ressourcen laden können. Verwenden Sie die moderate Voreinstellung für die meisten Seiten, die Isolation mit Unterst眉tzung für Drittanbieter-Einbettungen benötigen.
Last updated: 2026-05-28
Einschränkungen
- Cross-Origin-Isolation ist eine starke Einschränkung, die Drittanbieter-Einbettungen, CDN-Ressourcen, Analysen und Schriftarten stillschweigend besch盲digen kann. Testen Sie gründlich auf jedem Seitentyp vor der Durchsetzung.
- COEP credentialless wird in Chrome 113+, Edge 113+ und Firefox 128+ unterstützt. Ältere Browser und Safari unterstützen es möglicherweise nicht, was zum Fehlschlagen von Cross-Origin-Ressourcen führt.
- Einige Hosting-Plattformen (einschliesslich GitHub Pages) unterstützen das Setzen benutzerdefinierter COOP/COEP/CORP-Header nicht. Verwenden Sie ein CDN oder einen Reverse-Proxy (Cloudflare, Netlify) davor, um sie hinzuzufügen.
Sources:MDN Web Docs · W3C Specifications · jquery.app on GitHub
So nutzt du dieses Tool
- Wählen Sie eine Voreinstellung für das Isolationsziel oder wählen Sie 'Benutzerdefiniert', um jeden Header einzeln zu konfigurieren.
- Überprüfen Sie die Header-Werte —strengere Isolation ermöglicht mehr Funktionen, kann aber Drittanbieter-Einbettungen beeinträchtigen.
- Kopieren Sie die Header und fügen Sie sie Ihrer Server- oder CDN-Konfiguration hinzu.
- Verwenden Sie die Debugging-Checkliste, um nach der Bereitstellung besch盲digte Ressourcen zu identifizieren.
Wofür du es nutzen kannst
- SharedArrayBuffer und erweiterte WebAssembly-Funktionen für eine rechenintensive Web-App aktivieren.
- Die Opener-Beziehung einer Seite isolieren, um Cross-Origin-Angriffe zu verhindern, während CDN-Bilder und Drittanbieter-Schriftarten weiterhin geladen werden.
- Minimale Isolation konfigurieren, die den Opener-Zugriff verhindert, aber das Laden eingebetteter Ressourcen nicht einschränkt.