COOP/COEP/CORP 浏览器隔离（跨源隔离与资源策略）

COOP/COEP/CORP 浏览器隔离（跨源隔离与资源策略）概述跨源隔离可启用更强能力与安全保证。COOP/COEP/CORP 组合控制文档与资源的跨源交互与共享。关键实践与参数COOP：`Cross-Origin-Opener-Policy: same-origin` 隔离浏览上下文组。COEP：`Cross-Origin-Embedder-Policy: require-corp` 仅允许具备 CORP 的跨源资源。CORP：为跨源资源设置 `Cross-Origin-Resource-Policy: same-site`/`same-origin`。配置示例Cross-Origin-Opener-Policy: same-origin Cross-Origin-Embedder-Policy: require-corp Cross-Origin-Resource-Policy: same-site 验证方法DevTools 检查响应头与隔离状态；SharedArrayBuffer 可用性验证。跨源资源加载测试；未满足 CORP 的资源应被阻止。观察第三方脚本与资源影响；灰度上线。注意事项与 CSP/SRI 协同；避免策略冲突。第三方资源需支持 CORP；否则需同源代理或回退。评估兼容性与影响；逐步推广。