La clé du fichier manifeste cross_origin_embedder_policy permet à l'extension de spécifier une valeur pour le paramètre
En-tête de réponse Cross-Origin-Embedder-Policy pour les requêtes adressées aux
origine. Cela inclut le contexte d'arrière-plan de l'extension (service worker ou page d'arrière-plan),
pop-up, page d'options, onglets ouverts sur une ressource d'extension, etc.
Combinée à cross_origin_opener_policy, cette clé permet à l'extension d'activer isolation multi-origine.
Déclaration du fichier manifeste
La clé du fichier manifeste cross_origin_embedder_policy utilise un objet. Cet objet ne doit contenir qu'un seul
nommée value avec une valeur de chaîne. Chrome utilise cette chaîne comme valeur du paramètre
l'en-tête Cross-Origin-Embedder-Policy lors de la diffusion de ressources à partir de l'origine de l'extension. Exemple :
{
...
"cross_origin_embedder_policy": {
"value": "require-corp"
},
...
}
Pour en savoir plus sur cette fonctionnalité, consultez la présentation de l'isolation multi-origine.