La clé du fichier manifeste cross_origin_embedder_policy permet à l'extension de spécifier une valeur pour le paramètre
En-tête de réponse Cross-Origin-Embedder-Policy pour les requêtes adressées aux
origine. Cela inclut le contexte en arrière-plan de l'extension (nœud de calcul de service ou page en arrière-plan), le pop-up, la page d'options, les onglets ouverts sur une ressource d'extension, etc.
Avec cross_origin_opener_policy, cette clé permet à l'extension d'activer l'isolation multi-origine.
Déclaration de fichier manifeste
La clé du fichier manifeste cross_origin_embedder_policy utilise un objet. Cet objet ne doit contenir qu'une seule propriété nommée value avec une valeur de chaîne. Chrome utilise cette chaîne comme valeur de l'en-tête Cross-Origin-Embedder-Policy lors de la diffusion de ressources à partir de l'origine de l'extension. Exemple :
{
...
"cross_origin_embedder_policy": {
"value": "require-corp"
},
...
}
Pour en savoir plus sur cette fonctionnalité, consultez la présentation de l'isolation multi-origine.