大佬教程收集整理的这篇文章主要介绍了可以使用元标记 (http-equiv) 设置 COOP/COEP 标头吗?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
Cross-Origin-Embedder-Policy 和 Cross-Origin-Opener-Policy 标头可以用 <Meta> 标签设置,还是只能用实际标头设置?如果没有,是否有可以用元标记设置的标题列表?
以下示例将 crossOriginIsolated: false 记录到控制台。
<!DOCTYPE HTML>
<HTML>
<head>
<Meta http-equiv="Cross-Origin-Embedder-Policy" content="require-corp">
<Meta http-equiv="Cross-Origin-Opener-Policy" content="same-origin">
<Meta charset="utf-8">
<Meta name="vIEwport" content="wIDth=device-wIDth">
<title>COOP/COEP header test</title>
</head>
<body>
<script>console.log("crossOriginIsolated:",self.crossOriginIsolated)</script>
</body>
</HTML>
如果我删除那些 http-equiv 元标记并使用实际的 http 标头提供文件,那么它会记录 crossOriginIsolated: true(在 Chrome 和 firefox 中)。所以好像我不能用元标记设置这些标题?
不,他们不能。
根据此规范,http-equiv 仅支持少数 http 标头。
https://html.spec.whatwg.org/multipage/semantics.html#attr-meta-http-equiv。
这意味着这些标头只能由服务器设置为 http(“实际”)标头。
在 HTML 中支持它们将是一个安全漏洞。
以上是大佬教程为你收集整理的可以使用元标记 (http-equiv) 设置 COOP/COEP 标头吗?全部内容,希望文章能够帮你解决可以使用元标记 (http-equiv) 设置 COOP/COEP 标头吗?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。