https://example.com/ 上 SharedArrayBuffers 的新要求

Question

今天收到一封来自谷歌的邮件：

https://example.com/ 上SharedArrayBuffers 的新要求

Google 系统最近检测到https://example.com/上使用了SharedArrayBuffers (SAB) ，但未提供COOP和/或COEP标头。

出于 Web 兼容性原因，Chrome 计划要求 COOP/COEP 从 Chrome 91 (2021-25-05) 开始使用 SAB。请在您的网站上实施“跨源隔离”行为。

今天下午我一直在阅读这个，但我完全迷失了！

我在我的网站上经常使用以下内容：

1. 来自 Freestar.io 的广告
2. 托管在 AWS 存储桶中的静态内容（JS、CSS 和一些图像）
3. iframe 中来自 Youtube 和 Vimeo 的内容
4. 来自各种 CDN 的 Bootstrap CSS 和 JS 以及 jQuery

我已经检查了 CDN 的标头，如果我在我的网站上设置了这些标头，可以看到cross-origin-resource-policy设置为cross-origin：

Cross-Origin-Embedder-Policy = require-corp

Cross-Origin-Opener-Policy = same-origin

然后cross-origin-resource-policy: cross-origin可以显示来自 CDN 的内容，其中提供的内容的标题包含标题，只要我包含该crossorigin选项，例如这里：

<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.4.0/css/bootstrap.min.css" crossorigin>

但是，我查看了其他各种网站，但它们没有这些标题。这些网站包括：

1. 自动售货机
2. Freestar.io 广告
3. 优酷和 Vimeo

我的问题是：

1. 有谁知道是否可以配置 AWS 存储桶，以便存储桶提供的内容包含cross-origin-resource-policy标头？我已经搜索过但找不到任何东西来解释如何做到这一点。
2. 一旦 Chrome 更改require COOP/COEP for the use of SABs为实施，是否将不再显示广告和视频，如果是这样，这只是我坚持的事情并且无能为力，因为我无法让外部网站在他们的内容中包含该标题服务？