借助 cross_origin_embedder_policy 清单键,扩展程序可以为发送到扩展程序源的请求指定 Cross-Origin-Embedder-Policy (COEP) 响应标头的值。这包括扩展程序的后台上下文(Service Worker 或后台页面)、
弹出式窗口、选项页面、打开的扩展程序资源标签页等。
与 cross_origin_opener_policy 搭配使用时,此键可让扩展程序选择启用跨源隔离。
清单声明
cross_origin_embedder_policy 清单键接受一个对象。此对象应仅包含一个
属性 value,具有字符串值。Chrome 会将此字符串用作
Cross-Origin-Embedder-Policy 标头。例如:
{
...
"cross_origin_embedder_policy": {
"value": "require-corp"
},
...
}
如需详细了解此功能,请参阅跨源隔离概览。