COEP
Kurzdefinition
Cross-Origin Embedder Policy: Verhindert, dass das Dokument Ressourcen lädt, die nicht explizit per CORS erlaubt wurden.
Ausführliche Erklärung
Die Cross-Origin-Embedder-Policy (COEP) verlangt, dass alle eingebetteten Cross-Origin-Ressourcen explizit ihre Einbettung erlauben – entweder per CORS oder per CORP-Header. Mit `require-corp` blockiert der Browser Ressourcen, die das nicht tun. COEP ist zusammen mit COOP notwendig, um die Cross-Origin-Isolation zu erreichen, die wiederum leistungsfähige Features wie `SharedArrayBuffer` freischaltet und gegen Spectre-artige Angriffe absichert.
Beispiel
`Cross-Origin-Embedder-Policy: require-corp` blockiert ein fremdes Bild ohne passenden CORS- oder CORP-Header und erzwingt so eine bewusste Freigabe.
Im ausführlichen Fachartikel erklären wir COEP mit Architektur, Praxisbeispielen und Best Practices im Detail: