"匿名 iframe（credentialless）：跨源嵌入与隐私隔离"

概述匿名 iframe 允许在跨源嵌入时通过 `credentialless` 选项让浏览器不携带第一方身份凭据，从而降低隐私与安全风险，并与 COEP 协作满足跨源隔离要求。适用于加载第三方内容而不泄露用户身份。示例（概念）<iframe src="https://third.example/embed" credentialless></iframe> 工程建议站点策略：对跨源内容默认采用匿名嵌入；仅在必要时允许带凭据的嵌入。与 COEP 协作：确保第三方资源具备 CORP 或 CORS；避免隔离破坏。兼容：记录平台支持与降级策略；在不支持的环境采用无凭据的代理模式。参考与验证Chrome 平台文档（Anonymous iframe）：https://developer.chrome.com/docs/privacy-sandbox/anonymous-iframes/web.dev 相关介绍：https://web.dev/articles/anonymous-iframes