HTTP头:文档策略与权限-策略/特性-策略

Question

我正在检查通过设置适当的HTTP头来强化我的web应用程序的选项。

除了Content Security Policy (CSP)之外，还有另外两种方法：Document Policy和Permissions-Policy (Feature-Policy)。

我已经检查了W3C 与特征策略的关系文档，但是仍然无法理解我需要设置两个策略的明确答案:文档和权限，或者它是超调的，这足以设置权限-策略吗？

如果这个问题不太适合这个门户网站，请随时将这个问题转发到SE的网络应用程序或StackOverflow门户。

Answer 1

文档-多功能是为了获得更多的性能/最佳实践选项。权限-策略用于处理您不希望第三方或新的开发人员使用的“强大”功能。