如何允许crossOriginIsolated页面中的特定来源(COEP头)？

Question

为了使用FFmpeg-wasm所需的SharedArrayBuffer，我需要启用cross-origin isolation。但是，我不能从我的CDN加载任何资源。在这份文件中

一旦您这样做，您的页面将无法加载跨源内容，除非资源显式允许它通过跨源-资源-策略头或CORS头(访问-控制-允许-*等等)。

我试着查看他们在公司报头上的文档，但是我找不到任何关于如何启用特定来源的有用信息。我的CDN已经有了access-control-allow-origin: *头，但它似乎不是正确的头。

我需要做什么才能允许https://cdn.example.com/resource.js出现在我的网站上？

Answer 1

我发现Cross-Origin-Resource-Policy不是，而是CDN资源(即服务于JS文件的服务器)。将头添加到我的CDN服务器解决了这个问题。例如，https://cdn.example.com/resource.js必须使用此标头进行响应：

Cross-Origin-Resource-Policy: cross-origin