La clé du fichier manifeste cross_origin_embedder_policy permet à l'extension de spécifier une valeur pour l'en-tête de réponse Cross-Origin-Embedder-Policy (COEP) pour les requêtes adressées à l'origine de l'extension. Cela inclut le contexte de l'extension (service worker ou page d'arrière-plan), le pop-up, la page d'options, les onglets ouverts sur une ressource d'extension, etc.
Associée à cross_origin_opener_policy, cette clé permet à l'extension d'activer l'isolation multi-origine.
Déclaration dans le fichier manifeste
La clé du fichier manifeste cross_origin_embedder_policy utilise un objet. Cet objet ne doit contenir qu'une seule propriété nommée value avec une valeur de chaîne. Chrome utilise cette chaîne comme valeur de l'en-tête Cross-Origin-Embedder-Policy lors de la diffusion de ressources depuis l'origine de l'extension. Exemple :
{
...
"cross_origin_embedder_policy": {
"value": "require-corp"
},
...
}
Pour en savoir plus sur cette fonctionnalité, consultez la présentation de l'isolation multi-origine.