使用COOP和COEP来建立一个跨原点的隔离环境，并以更好的精度启用强大的功能，如SharedArray Buffer、performance.measureUserAgentSpecificMemory（）和高分辨率计时器。

注意：Chrome桌面上的SharedArrayBuffer需要从Chrome 92开始进行跨源隔离。在Android Chrome 88和Desktop Chrome 92中的SharedArray Buffer更新中了解更多信息。

了解为什么需要跨源隔离才能使用强大的功能，如SharedArray Buffer、performance.measureUserAgentSpecificMemory（）和精度更高的高分辨率计时器。

介绍

在使用COOP和COEP使您的网站“跨源隔离”的过程中，我们解释了如何使用COOP和COEP采用“跨源隔离”状态。这是一篇配套文章，解释了为什么需要跨源隔离才能在浏览器上启用强大的功能。

关键词：这篇文章使用了许多听起来相似的术语。为了使事情更清楚，让我们定义它们：

“同一网站”【"Same-site" 】和“同源”【"same-origin"】是经常被引用但经常被误解的术语。例如，它们用于页面转换、fetch（）请求、cookie、打开弹出窗口、嵌入资源和iframe的上下文。本页解释了它们是什么以及它们之间的区别。

• 警告：浏览器正在限制第三方cookie的使用。如果您过去在cookie上设置过SameSite=None，则必须采取其他操作。了解如何准备第三方cookie限制。

注意：此页面是SameSite cookie属性更改系列的一部分，其中包括：

• 了解Cookie
• SameSite cookie解释
• 有计划的相同站点

Chrome、Firefox、Edge和其他公司正在根据IETF的提案“Incrementally Better Cookies”更改其默认行为，以便：

• 没有SameSite属性的Cookie被视为SameSite=Lax，这意味着默认行为是将Cookie仅限于第一方上下文。
• 跨站点使用的Cookie必须指定SameSite=None；确保能够包含在第三方环境中。

如果您还没有这样做，您应该更新第三方cookie的属性，这样它们将来就不会被阻止。

浏览器支持

警告：浏览器正在限制第三方cookie的使用。如果您过去在cookie上设置了SameSite=None，则需要采取其他操作。了解如何准备第三方cookie限制。

注意：此页面是SameSite cookie属性更改系列的一部分，其中包括以下内容：

• 了解Cookie
• SameSite饼干配方
• 有计划的相同站点

每个cookie都包含一个键值对以及控制cookie何时何地使用的许多属性。

SameSite属性（在RFC6265bis中定义）的引入允许您声明您的cookie是限于第一方还是同一站点上下文。准确理解“site”在这里的含义是很有帮助的。该站点是域后缀和其前面的域部分的组合。例如，www.web.dev域是web.dev站点的一部分。

关键术语：如果用户在www.web.dev上，并从static.web.dev请求图像，则是同一个网站请求。

cookie是存储在浏览器中的一组数据，用于保存网站执行其功能所需的状态和其他信息。

注意：本文是SameSite cookie属性更改系列文章的一部分，其中包括：

• SameSite cookie解释
• SameSite饼干配方
• 有计划的相同站点

cookie是网站存储在用户机器上的一个小文件，它存储的信息在浏览器和网站之间来回传播。

每个cookie都是一个键值对，以及控制该cookie何时何地使用的许多属性。这些属性用于设置过期日期或指示cookie只能通过HTTPS发送等内容。您可以在HTTP头中或通过JavaScript接口设置cookie。

Cookie是可用于向网站添加持久状态的方法之一。多年来，他们的能力不断发展，但给平台留下了一些遗留问题。为了解决这一问题，浏览器（包括Chrome、Firefox和Edge）正在改变其行为，以强制执行更多的隐私保护默认值。

注：了解更多关于Chrome保护人们在线隐私的努力，并为公司和开发者提供工具来建立繁荣的数字业务。

隐私沙盒是一系列建议，旨在满足第三方使用情况，而无需第三方cookie或其他跟踪机制。

Trust Tokens是一种新的API，使网站能够将有限数量的信息从一个浏览上下文传递到另一个浏览环境（例如，跨网站），以帮助打击欺诈，而无需被动跟踪。

注意：此API已被重命名为私有状态令牌【Private State Tokens】。developer.cochrome.com文章Private State Tokens提供了实施状态更新，并解释了如何参与和共享反馈。

小心⚠️ 警告：您可能需要更新您的应用程序！TrustTokenV3是对Chromium的Trust Tokens实现的向后不兼容更改的集合。这些变化出现在Chrome 92上，并于2021年7月底达到Chrome Stable。如果您还没有，您将需要更新测试API的现有应用程序。了解更多：什么是TrustTokenV3？。

“同一站点”的定义正在演变为包括URL方案，因此站点的HTTP和HTTPS版本之间的链接现在被视为跨站点请求。默认情况下升级到HTTPS以尽可能避免出现问题，或者继续阅读以了解需要哪些SameSite属性值的详细信息。

注意：本文是SameSite cookie属性更改系列文章的一部分，其中包括：

• 了解Cookie
• SameSite cookie解释
• SameSite饼干配方

Schemeful Same Site(Schemeful Same-Site)将（网站）的定义从仅可注册域修改为scheme+可注册域。您可以在理解“相同站点”和“相同来源”中找到更多详细信息和示例。

什么是第三方？

一个网站是完全独立的，这是相当罕见的。HTTP网络年鉴显示，大多数网站（约95%）都包含一些第三方内容。

Almanac 将第三方内容定义为托管在共享和公共来源上的内容，该内容被各种网站广泛使用，不受单个网站所有者的影响。这些可能是图像或其他媒体，如视频、字体或脚本。图像和脚本所占的比其他所有内容加在一起还要多。第三方内容对开发网站来说并不重要，但也可以；几乎可以肯定的是，您将使用从公共共享服务器加载的东西，无论是网络字体、视频的嵌入式iframe、广告还是JavaScript库。例如，您可能正在使用Google fonts提供的网络字体，或者使用Google analytics测量分析；您可能添加了来自社交网络的“点赞”按钮或“登录方式”按钮；您可能正在嵌入地图或视频，或通过第三方服务处理购物；您可能正在通过第三方监控工具为自己的开发团队跟踪错误并进行日志记录。