Document-Policy и JS profiling: что разрешать на продакшене
Ограничение `js-profiling` и связь с диагностикой Long Animation Frames.
Заголовок Document-Policy управляет возможностями документа, включая доступ к JS sampling profiler в полевых метриках.
Слишком жёсткая политика мешает RUM-сервисам; слишком мягкая — лишняя поверхность для fingerprinting.
- Document-Policy — W3C — Директивы и синтаксис.
Баланс
На staging разрешайте profiling для отладки INP; на prod — только доверенным скриптам мониторинга.
Документируйте политику в runbook релиза.