Wat is COOP/COEP/CORP Header Builder?
Cross-Origin isolatie is een set HTTP-headers die bepalen hoe een pagina interageert met cross-origin vensters en bronnen. COOP bepaalt of deze pagina toegankelijk is voor andere origins via window.opener. COEP bepaalt of cross-origin bronnen (afbeeldingen, lettertypen, scripts) kunnen worden geladen. CORP bepaalt of deze bron door andere origins kan worden geladen. Samen maken ze krachtige functies mogelijk zoals SharedArrayBuffer en hoge-resolutie timers.
Snel antwoord
Bouw Cross-Origin isolatie-headers voor SharedArrayBuffer en opener-beveiliging. COOP regelt window.opener-toegang. COEP regelt cross-origin bronladen. CORP regelt of andere origins uw bronnen kunnen laden. Gebruik de gematigde preset voor de meeste sites die isolatie nodig hebben met ondersteuning voor third-party embeds.
Last updated: 2026-05-28
Beperkingen
- Cross-origin isolatie is een krachtige beperking die third-party embeds, CDN-bronnen, analytics en lettertypen ongemerkt kan breken. Test grondig op elk paginatype voordat u het afdwingt.
- COEP credentialless wordt ondersteund in Chrome 113+, Edge 113+ en Firefox 128+. Oudere browsers en Safari ondersteunen het mogelijk niet, waardoor cross-origin bronnen kunnen falen.
- Sommige hostingplatforms (waaronder GitHub Pages) ondersteunen het instellen van aangepaste COOP/COEP/CORP-headers niet. Gebruik een CDN of reverse proxy (Cloudflare, Netlify) ervoor om ze toe te voegen.
Sources:MDN Web Docs · W3C Specifications · jquery.app on GitHub
Zo gebruik je deze tool
- Selecteer een isolatiedoelpreset of kies aangepast om elke header individueel te configureren.
- Bekijk de headerwaarden - strengere isolatie maakt meer functies mogelijk maar kan third-party embeds breken.
- Kopieer de headers en voeg ze toe aan uw server- of CDN-configuratie.
- Gebruik de debug-checklist om verbroken bronnen te identificeren na implementatie.
Waarvoor je het kunt gebruiken
- Schakel SharedArrayBuffer en geavanceerde WebAssembly-functies in voor een rekenintensieve webapp.
- Isoleer de opener-relatie van een pagina om cross-origin aanvallen te voorkomen terwijl CDN-afbeeldingen en third-party lettertypen nog worden geladen.
- Configureer minimale isolatie die opener-toegang voorkomt maar het laden van ingebedde bronnen niet beperkt.