La chiave manifest cross_origin_embedder_policy consente all'estensione di specificare un valore per l'intestazione della risposta Cross-Origin-Embedder-Policy (COEP) per le richieste all'origine dell'estensione. Sono inclusi il contesto in background dell'estensione (service worker o pagina in background), il popup, la pagina delle opzioni, le schede aperte a una risorsa dell'estensione e così via.
Insieme a cross_origin_opener_policy, questa chiave consente all'estensione di attivare l'isolamento multiorigine.
Dichiarazione del file manifest
La chiave manifest cross_origin_embedder_policy accetta un oggetto. Questo oggetto deve contenere solo una
proprietà denominata value con un valore stringa. Chrome utilizza questa stringa come valore dell'intestazione Cross-Origin-Embedder-Policy quando fornisce risorse dall'origine dell'estensione. Ad
esempio:
{
...
"cross_origin_embedder_policy": {
"value": "require-corp"
},
...
}
Per saperne di più su questa funzionalità, consulta la panoramica dell'isolamento multiorigine.