Qu'est-ce que Générateur d'en-têtes COOP/COEP/CORP ?
L'isolation cross-origin est un ensemble d'en-tetes HTTP qui controlent la facon dont une page interagit avec les fenetres et ressources cross-origin. COOP controle si cette page peut etre accessible par d'autres origines via window.opener. COEP controle si les ressources cross-origin (images, polices, scripts) peuvent etre chargees. CORP controle si cette ressource peut etre chargee par d'autres origines. Ensemble, ils permettent des fonctionnalites puissantes comme SharedArrayBuffer et les temporisateurs haute resolution.
Réponse rapide
Construisez les en-tetes d'isolation Cross-Origin pour SharedArrayBuffer et la securite opener. COOP controle l'acces window.opener. COEP controle le chargement des ressources cross-origin. CORP controle si d'autres origines peuvent charger vos ressources. Utilisez le preset modere pour la plupart des sites.
Last updated: 2026-05-28
Limites
- L'isolation cross-origin est une restriction puissante qui peut silencieusement casser les embeds tiers, ressources CDN, analyses et polices. Testez minutieusement.
- COEP credentialless est supporte dans Chrome 113+, Edge 113+ et Firefox 128+. Les navigateurs plus anciens peuvent ne pas le supporter.
- Certaines plateformes d'hebergement (dont GitHub Pages) ne permettent pas de definir des en-tetes COOP/COEP/CORP personnalises.
Sources:MDN Web Docs · W3C Specifications · jquery.app on GitHub
Comment utiliser cet outil
- Selectionnez un preset d'objectif d'isolation ou choisissez personnalise pour configurer chaque en-tete individuellement.
- Examinez les valeurs des en-tetes - une isolation plus stricte active plus de fonctionnalites mais peut casser les embeds tiers.
- Copiez les en-tetes et ajoutez-les a votre configuration serveur ou CDN.
- Utilisez la liste de verification de debogage pour identifier les ressources non fonctionnelles apres le deploiement.
A quoi il sert
- Activer SharedArrayBuffer et les fonctionnalites WebAssembly avancees pour une application Web a forte intensite de calcul.
- Isoler la relation opener d'une page pour prevenir les attaques cross-origin tout en chargeant les images CDN et polices tierces.
- Configurer une isolation minimale qui empeche l'acces opener mais ne restreint pas le chargement des ressources integrees.