Kort fortalt: Performance-teamet møder disse headers når sikkerhedskrav strammer - eller når same-origin policy-fejl opstår i konsollen.
Typiske symptomer
Blokerede iframes, ødelagte videoleverandører eller font-load fejl. Løs med allowlists, proxy eller alternative integrationsmønstre.
Relation til performance
Når embeds fejler, retter teams sig ofte med ekstra scripts eller workarounds der rammer INP - dokumentér beslutninger på tværs af security og webperf.
Hærdning vs. kompatibilitet med tredjepart
Cross-Origin-Embedder-Policy (COEP) og Cross-Origin-Opener-Policy (COOP) isolerer dokumentet stærkere og kan muliggøre delte ArrayBuffer og visse sikkerhedsgarantier - men de kan også blokkere ældre scripts, iframes og betalingsvinduer der forventer løs same-origin-adfærd.
Indfør politikker gradvist i staging med realistiske betalings- og loginflows - ikke kun forsiden.
CORP og crossorigin på assets
Cross-Origin-Resource-Policy supplerer ved at styre hvem der må indlejre jeres ressourcer. Kombineret med korrekt crossorigin på billeder og fonts undgår I «opaque» responser der gør måling sværere og kan bryde caching-strategier.
Fejl her vises ofte som blokerede ressourcer i konsollen uden tydelig SEO-tekst - men de kan påvirke INP hvis scripts fejler.
Dokumentér undtagelser
Når marketing tilføjer nyt analytics- eller chat-script, skal sikkerhedspolitikkerne reviewes. Ellers ender I med at slå alt fra i prod for at «få det til at virke».
Hold en liste over hvilke tredjepartsdomæner der er whitelisted og hvorfor - GDPR og sikkerhed går hånd i hånd her.
Videre på sitet
Relaterede guides og blogindlæg finder du i kortene nederst på siden. Overblik: Blog, Guides, Ordbog.
FAQ
Skal alle sites bruge COEP?
Nej - kun når I aktivt har brug for cross-origin isolation.
Næste skridt fra begreb til handling
Guides og blogindlæg der matcher begrebets emne - ud fra fælles tags og sidens fokus.
Fjern eller udsæt tunge tredjeparts scripts uden at ødelægge funktionalitet
Følg en praktisk guide til at finde, vurdere og udsætte tredjeparts scripts, så de ikke ødelægger LCP, INP og den samlede brugeroplevelse.
Sådan finder du lange tasks i DevTools og forbedrer INP
Lær hvordan du bruger DevTools til at finde lange tasks, tunge event handlers og JavaScript der gør siden træg at bruge.
Optimer cookie banner uden CLS og INP problemer
Lær hvordan du bygger eller justerer cookie bannere, så de ikke skubber indhold, blokerer interaktion eller gør siden tungere end nødvendigt.
Hvordan tredjeparts scripts gør din hjemmeside langsom
Få overblik over hvordan chat widgets, tracking, consent, video embeds og andre tredjeparts scripts påvirker LCP, INP, CLS og TTFB.
Cookie banner og Core Web Vitals: den oversete årsag til dårlig brugeroplevelse
Se hvordan cookie bannere og consent scripts kan påvirke load, layout og interaktion, og lær hvordan du undgår at de ødelægger brugeroplevelsen.
Sådan læser du en waterfall og finder flaskehalse i load
Lær at læse en waterfall korrekt og find problemer med TTFB, LCP, render blocking og tredjepart, så du kan prioritere den rigtige optimering.
