背景与价值 OAC可将同源上下文隔离到独立代理,减少跨文档资源共享与侧信道风险,与COOP/COEP配合提升隔离强度。 统一规范 - 头设置:`Origin-Agent-Cluster: ?1`。 - 条件启用:对高风险页面优先启用。 - 协同治理:与 `COOP/COEP/CORP` 组合使用。 核心实现 头下发 ```ts type Res = { setHeader: (k: string, v: string) => void } function setOac(res: Res) { res.setHeader('Origin-Agent-Cluster', '?1') } ``` 落地建议 - 在高风险与敏感页面启用OAC并与跨站隔离策略协同,提升浏览器端隔离强度。 - 持续审计对性能与兼容性的影响,逐步扩大启用范围。 验证清单 - 是否下发 `Origin-Agent-Cluster: ?1`;是否与 `COOP/COEP/CORP` 一致并协同。
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复