CORS
- req:
Origin: https://foo.example - res:
Access-Control-Allow-Origin: * - で全てのドメインからアクセス出来る事を示している
- 単純リクエスト <-> pre-flight request
OPTION
SharedArrayBuffer
- Spectre のせいでcross-origin isolationされていないと使用できない
- 2つのHTTPヘッダが必要
- Cross Origin Opener Policy(COOP)
- Cross Origin Embedder Policy(COEP)
- 2つのHTTPヘッダが必要
Cross-Origin-Embedder-Policy: require-corp
Cross-Origin-Opener-Policy: same-origin