如果使用
window.open
从 Javascript 打开弹出窗口/选项卡,其中
Cross-Origin-Opener-Policy: same-origin-allow-popups
window.open
的返回值访问弹出窗口?来自https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Cross-Origin-Opener-Policy它说
但这似乎描述了使用同源允许弹出窗口
保留对新打开的窗口或选项卡的引用,这些窗口或选项卡要么不设置 COOP,要么通过将 COOP 设置为 unsafe-none 来选择退出隔离。
window.open
值调用
Cross-Origin-Opener-Policy
的网站的行为。我想知道如果某些(可能是对抗性的)网站使用
window.open
打开网站,并且该网站使用“Cross-Origin-Opener-Policy:same-origin-allow-popups”,情况会如何。