我们收到来自 Google 的消息,说我们需要添加 COOP 和/或 COEP 标头
https://example.com/上对SharedArrayBuffers的新要求Google 系统最近检测到在https://example.com/ 上使用了 SharedArrayBuffers (SAB) ,但不提供COOP和/或COEP标头。出于 Web 兼容性原因,Chrome 计划从 Chrome 91 (2021-05-25) 开始要求 COOP/COEP 才能使用 SAB。请在您的网站上实施“跨域隔离”行为。
我们相应地添加了这些标题。
Cross-Origin-Embedder-Policy: require-corp
Cross-Origin-Opener-Policy: same-origin
并为所有外部资源添加crossorigin属性
<script src="https://checkoutshopper-live.adyen.com/checkoutshopper/sdk/3.4.0/adyen.js" crossorigin></script>
然而,
第三方外部脚本加载的其他资源不会加载,会ERR_BLOCKED_BY_RESPONSE报错。
GET https://checkoutshopper-test.adyen.com/checkoutshopper/images/analytics.png?version=3.4.0&payload_version=1&platform=web&locale=en_US&containerWidth=571&component=scheme&flavor=components net::ERR_BLOCKED_BY_RESPONSE
这不是在添加 COOP 和 COEP 标头后唯一被破坏的第 3 方脚本。Google Recaptcha v2 也坏了。
这发生在 Chrome 版本 89.0.4389.90
有谁知道如何在不要求每个第三方为我们更改其 CORS 标头的情况下解决此问题?
