如何在服务器端正确设置`Cross-Origin-Opener-Policy`响应头？

`Cross-Origin-Opener-Policy`（COOP）是HTTP响应头中的一种，用于防止恶意网站通过窗口间通信攻击打开、控制或查询其他域的窗口。当你设置`Cross-Origin-Opener-Policy`时，可以指定当前文档在何种条件下可以共享其浏览上下文组。

设置`Cross-Origin-Opener-Policy`的基本语法如下：

Cross-Origin-Opener-Policy: same-origin | same-origin-allow-popups | unsafe-none

- `same-origin`：此策略要求响应必须和当前文档同源，否则新文档将创建一个没有其他页面共享的浏览上下文组。
- `same-origin-allow-popups`：与`same-origin`类似，但它允许通过`window.open()`创建的窗口与当前页面同源，从而避免了`same-origin`策略可能阻止合法弹窗的问题。
- `unsafe-none`：这是默认值，它允许当前文档和任何其他文档共享同一个浏览上下文组，如果其他文档没有设置COOP。

要在服务器端设置此响应头，你需要根据你使用的服务器软件或编程语言来设置。以Apache服务器为例，在`.htaccess`文件或服务器配置文件中添加如下指令：

Header set Cross-Origin-Opener-Policy "same-origin"

以Nginx为例，可以在配置文件的`server`块中添加：

add_header Cross-Origin-Opener-Policy "same-origin";

确保在进行这些更改后重启服务器，以使更改生效。