Document-Policy и JS profiling: что разрешать на продакшене

Заголовок Document-Policy управляет возможностями документа, включая доступ к JS sampling profiler в полевых метриках.

Слишком жёсткая политика мешает RUM-сервисам; слишком мягкая — лишняя поверхность для fingerprinting.

- [Document-Policy — W3C](https://www.w3.org/TR/document-policy/) — Директивы и синтаксис.

---

## Баланс

На staging разрешайте profiling для отладки INP; на prod — только доверенным скриптам мониторинга.

Документируйте политику в runbook релиза.