Qué es Generador de cabeceras COOP/COEP/CORP?
El aislamiento entre orígenes es un conjunto de encabezados HTTP que controlan cómo una página interactúa con ventanas y recursos de otros orígenes. COOP controla si esta página puede ser accedida por otros orígenes a través de window.opener. COEP controla si se pueden cargar recursos entre orígenes (imágenes, fuentes, scripts). CORP controla si este recurso puede ser cargado por otros orígenes. Juntos habilitan funciones potentes como SharedArrayBuffer y temporizadores de alta resolución.
Respuesta rápida
Construya encabezados de aislamiento entre orígenes para SharedArrayBuffer y seguridad de opener. COOP controla el acceso a window.opener. COEP controla la carga de recursos entre orígenes. CORP controla si otros orígenes pueden cargar sus recursos. Use el preset moderado para la mayoría de los sitios que necesitan aislamiento con soporte para embeds de terceros.
Last updated: 2026-05-28
Limitaciones
- El aislamiento entre orígenes es una restricción potente que puede romper silenciosamente embeds de terceros, recursos CDN, análisis y fuentes. Pruebe exhaustivamente en cada tipo de página antes de aplicarlo.
- COEP credentialless es compatible con Chrome 113+, Edge 113+ y Firefox 128+. Los navegadores más antiguos y Safari pueden no ser compatibles, lo que causa que los recursos entre orígenes fallen.
- Algunas plataformas de alojamiento (incluyendo GitHub Pages) no admiten la configuración de encabezados COOP/COEP/CORP personalizados. Use un CDN o proxy inverso (Cloudflare, Netlify) delante para agregarlos.
Sources:MDN Web Docs · W3C Specifications · jquery.app on GitHub
Cómo usar esta herramienta
- Seleccione un preset de objetivo de aislamiento o elija personalizado para configurar cada encabezado individualmente.
- Revise los valores de los encabezados — un aislamiento más estricto habilita más funciones pero puede romper embeds de terceros.
- Copie los encabezados y agréguelos a la configuración de su servidor o CDN.
- Use la lista de verificación de depuración para identificar recursos rotos después de la implementación.
Para qué puedes usarla
- Habilitar SharedArrayBuffer y funciones avanzadas de WebAssembly para una aplicación web de uso intensivo de cómputo.
- Aislar la relación opener de una página para prevenir ataques entre orígenes mientras se siguen cargando imágenes de CDN y fuentes de terceros.
- Configurar un aislamiento mínimo que evite el acceso a opener pero no restrinja la carga de recursos incrustados.