Cross-Origin-Opener-Policy

Verhindert, dass andere Domänen ein Fenster öffnen/steuern.

Cross-Origin-Opener-Policy   unsafe-none

Dies ist der Standardwert.
Ermöglicht das Hinzufügen des Dokuments zur Browsing-Kontextgruppe seines Öffners,
es sei denn, der Öffner selbst hat einen COOP von same-origin oder same-origin-allow-popups.

Cross-Origin-Opener-Policy   same-origin-allow-popups

Behält Verweise auf neu geöffnete Fenster oder Registerkarten bei,
die entweder COOP nicht festlegen oder die Isolation durch Festlegen eines COOP von deaktivieren unsafe-none.

Cross-Origin-Opener-Policy   same-origin

Isoliert den Browsing-Kontext ausschließlich auf Dokumente gleichen Ursprungs.
Ursprungsübergreifende Dokumente werden nicht im selben Browserkontext geladen.

Bestimmte Funktionen hängen von der Cross-Origin-Isolation ab.
Bestimmte Funktionen wie SharedArrayBufferObjekte oder Performance.now()mit ungedrosselten Timern sind nur verfügbar,
wenn Ihr Dokument einen COOP-Header mit dem Wert same-originvalue hat.

Beispiel

Cross-Origin-Opener-Policy   same-origin

Cross-Origin-Embedder-Policy   require-corp

Cross-Origin-Opener-Policy   unsafe-none

Cross-Origin-Opener-Policy   same-origin-allow-popups

HTTP-Antwortheader