文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏code秘密花园

    新的跨域策略:使用COOP、COEP为浏览器创建更安全的环境

    CORS(跨域资源共享)在我么日常解决跨域问题时经常会使用,这个我们已经非常熟悉了,我们再来看看 CORP: Cross-Origin-Resource-Policy: same-site 标记 same-site Cross-Origin-Resource-Policy: same-origin 标记 same-origin 的资源只能从相同的来源加载。 Cross-Origin-Resource-Policy: cross-origin 标记 cross-origin 的资源可以由任何网站加载。 ? 例如,上面的图片资源如果没有设置 Cross-Origin-Resource-Policy 将会被阻止加载。 ?

    3.7K10发布于 2020-08-05
  • 来自专栏西里网CSDN博客

    有哪些新的HTTP响应头用于防爬?

    require-corp Cross-Origin-Opener-Policy (COOP) 隔离浏览上下文 示例: Cross-Origin-Opener-Policy: same-origin Cross-Origin-Resource-Policy (CORP) 控制跨源资源加载 示例: Cross-Origin-Resource-Policy: same-site Cache-Control 控制缓存行为 示例:

    26110编辑于 2025-07-10
  • 来自专栏code秘密花园

    匿名 iframe:COEP 的福音!

    可以绕过同源策略的限制,一般我们不会明确指定这些资源是否是被允许加载的,这时候就可以用上 CORP 了:CORP:Cross Origin Resource Policy,推荐页面上所有的非 CORS 资源都增加 Cross-Origin-Resource-Policy

    1.2K20编辑于 2023-01-09
  • 来自专栏Java技术进阶

    Spring Security 之防漏洞攻击

    Cross-Origin Policies Spring Security 支持如下跨源头: Cross-Origin-Opener-Policy Cross-Origin-Embedder-Policy Cross-Origin-Resource-Policy Cross-Origin-Resource-Policy(CORP)标头允许您控制授权包含资源的来源集。它是对Spectre等攻击的强大防御,因为它允许浏览器在进入攻击者进程之前阻止给定的响应。

    3.4K20编辑于 2022-11-18
  • 来自专栏C博文

    基于 WebWorker 的 WebAssembly 图像处理吞吐量深度优化指南

    Cross-Origin-Opener-Policy "same-origin"; add_header Cross-Origin-Embedder-Policy "require-corp"; add_header Cross-Origin-Resource-Policy

    28710编辑于 2025-07-14
  • 来自专栏京程一灯

    为什么需要“跨域隔离”才能获得强大的功能

    Cross-Origin-Resource-Policy 标头有三个可能的值: 1Cross-Origin-Resource-Policy: same-site 标记为 same-site 的资源只能从相同站点加载

    3.2K10发布于 2020-05-18
  • 来自专栏绿盟科技研究通讯

    【顶刊论文分享】The Leaky Web:自动化识别浏览器和Web中跨站信息泄露漏洞

    从根节点开始检查响应的主体内容,因为响应的主体是有效的图像,所以继续向左检查“Cross-Origin-Resource-Policy(CORP)”字段。

    49510编辑于 2023-11-13
  • 来自专栏绿盟科技研究通讯

    【顶刊论文分享】The Leaky Web:自动化识别浏览器和Web中跨站信息泄露漏洞

    从根节点开始检查响应的主体内容,因为响应的主体是有效的图像,所以继续向左检查“Cross-Origin-Resource-Policy(CORP)”字段。

    42530编辑于 2023-11-13
  • 来自专栏黑伞安全

    HTTP headers

    Cross-Origin-Resource-Policy(CORP) 防止其他域读取应用此标头的资源的响应。

    8.9K70发布于 2019-10-16

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券