借助 cross_origin_embedder_policy 清单键,该扩展程序可以为针对其来源的请求指定 Cross-Origin-Embedder-Policy (COEP) 响应标头的值。这包括扩展程序的后台上下文(Service Worker 或后台页面)、弹出式窗口、选项页面、向扩展程序资源打开的标签页等。
此键与 cross_origin_opener_policy 一起使用 (cross_origin_opener_policy) 可让扩展程序选择启用跨域隔离。
清单声明
cross_origin_embedder_policy 清单键接受一个对象。此对象应仅包含一个名为 value 且具有字符串值的属性。在从扩展程序的来源提供资源时,Chrome 会将此字符串用作 Cross-Origin-Embedder-Policy 标头的值。例如:
{
...
"cross_origin_embedder_policy": {
"value": "require-corp"
},
...
}
请参阅跨域隔离概览,详细了解此功能。