背景与价值OAC可将同源上下文隔离到独立代理,减少跨文档资源共享与侧信道风险,与COOP/COEP配合提升隔离强度。统一规范头设置:`Origin-Agent-Cluster: ?1`。条件启用:对高风险页面优先启用。协同治理:与 `COOP/COEP/CORP` 组合使用。核心实现头下发type Res = { setHeader: (k: string, v: string) => void } function setOac(res: Res) { res.setHeader('Origin-Agent-Cluster', '?1') } 落地建议在高风险与敏感页面启用OAC并与跨站隔离策略协同,提升浏览器端隔离强度。持续审计对性能与兼容性的影响,逐步扩大启用范围。验证清单是否下发 `Origin-Agent-Cluster: ?1`;是否与 `COOP/COEP/CORP` 一致并协同。
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复