cross_origin_embedder_policy manifest anahtarı, uzantının, uzantının kaynağına yapılan istekler için Cross-Origin-Embedder-Policy (COEP) yanıt başlığı için bir değer belirtebilmesini sağlar. Buna, uzantının arka plan bağlamı (hizmet çalışanı veya arka plan sayfası), pop-up, seçenekler sayfası, bir uzantı kaynağına açık sekmeler vb. dahildir.
Bu anahtar, cross_origin_opener_policy ile birlikte, uzantının köşeler arası erişime kapalı olmasını etkinleştirmesine olanak tanır.
Manifest beyanı
cross_origin_embedder_policy manifest anahtarı bir nesne alır. Bu nesne, yalnızca dize değerine sahip value adlı bir özellik içermelidir. Chrome, uzantının kaynağından kaynak sunarken Cross-Origin-Embedder-Policy üst bilgisinin değeri olarak bu dizeyi kullanır. Örneğin:
{
...
"cross_origin_embedder_policy": {
"value": "require-corp"
},
...
}
Bu özellik hakkında daha fazla bilgi edinmek için Çapraz kaynak izolasyonuna genel bakış başlıklı makaleyi inceleyin.