我无法访问我的服务器以启用 COOP 和 COEP 标头,但我可以使用以下脚本通过服务工作者添加它们https://github.com/gzuidhof/coi-serviceworker,该脚本注册了一个服务工作者标题处于活动状态。
我需要 COOP 和 COEP 才能启用SharedArrayBuffer
,这是为了避免受到 Spectre 和 Meltdown 的影响而受到限制。
我的问题是通过服务工作者添加 https 标头是否会带来安全风险,因为标头未在服务器级别设置。
在本文的底部,它认为这不是风险, https://dev.to/stefnotch/enabling-coop-coep-without-touching-the-server-2d3n
但我希望能得到一个解释,以更好地了解服务工作者方法是否同样安全,或者留下开放的漏洞。
谢谢!