Mit dem Manifestschlüssel cross_origin_embedder_policy kann die Erweiterung einen Wert für den Antwortheader Cross-Origin-Embedder-Policy (COEP) für Anfragen an den Ursprung der Erweiterung angeben. Dazu gehören unter anderem der Hintergrundkontext der Erweiterung (Service Worker oder Hintergrundseite), die Pop-up-Seite, die Optionsseite und die Tabs, die für eine Erweiterungsressource geöffnet sind.
Zusammen mit cross_origin_opener_policy ermöglicht dieser Schlüssel der Erweiterung, die ursprungsübergreifende Isolierung zu aktivieren.
Manifestdeklaration
Der Manifestschlüssel cross_origin_embedder_policy verwendet ein Objekt. Dieses Objekt darf nur ein Attribut namens value mit einem Stringwert enthalten. Chrome verwendet diesen String als Wert des Cross-Origin-Embedder-Policy-Headers, wenn Ressourcen vom Ursprung der Erweiterung bereitgestellt werden. Beispiel:
{
...
"cross_origin_embedder_policy": {
"value": "require-corp"
},
...
}
Weitere Informationen zu dieser Funktion finden Sie unter Übersicht über die ursprungsübergreifende Isolierung.