سياسة أداة تضمين الموارد من مصادر خارجية

يسمح مفتاح البيان cross_origin_embedder_policy للإضافة بتحديد قيمة لرأس الاستجابة Cross-Origin-Embedder-Policy (COEP) للطلبات الواردة إلى مصدر الإضافة. ويشمل ذلك سياق خلفية الإضافة (مشغّل الخدمات أو صفحة الخلفية) والنوافذ المنبثقة وصفحة الخيارات وعلامات التبويب المفتوحة لمورد الإضافة وما إلى ذلك.

جنبًا إلى جنب مع cross_origin_opener_policy، يسمح هذا المفتاح للإضافة بتفعيل العزل المشترك المصدر.

بيان البيان

يستخدم مفتاح البيان cross_origin_embedder_policy كائنًا. يجب أن يحتوي هذا الكائن على خاصية واحدة فقط باسم value مع قيمة سلسلة. يستخدم متصفِّح Chrome هذه السلسلة كقيمة الرأس Cross-Origin-Embedder-Policy عند عرض الموارد من مصدر الإضافة. على سبيل المثال:

{
    ...
    "cross_origin_embedder_policy": {
      "value": "require-corp"
    },
    ...
}

يُرجى الاطّلاع على نظرة عامة على حظر الوصول من نطاقات أخرى للحصول على مزيد من المعلومات حول هذه الميزة.