El aislamiento de origen cruzado permite que una página web use funciones potentes, como SharedArrayBuffer
. Una extensión puede habilitar el aislamiento entre orígenes si especifica los valores adecuados para las claves de manifiesto cross_origin_embedder_policy
y cross_origin_opener_policy
. Por ejemplo, un manifiesto como el siguiente habilitará el aislamiento de origen cruzado para el origen de la extensión.
{
"name": "CrossOriginIsolation example",
"manifest_version": 3,
"version": "1.1",
"cross_origin_embedder_policy": {
"value": "require-corp"
},
"cross_origin_opener_policy": {
"value": "same-origin"
},
...
}
Habilitar el aislamiento de origen cruzado permite que la extensión use APIs potentes, como SharedArrayBuffers, en sus contextos aislados de orígenes cruzados. Sin embargo, también tiene ciertos efectos secundarios. Consulta Cómo hacer que tu sitio web sea "aislado de varios orígenes" con COOP y COEP para obtener más información sobre este tema.