Klucz manifestu cross_origin_embedder_policy
umożliwia rozszerzeniu określenie wartości nagłówka odpowiedzi Cross-Origin-Embedder-Policy (COEP) w przypadku żądań wysyłanych do źródła rozszerzenia. Obejmuje to informacje o kontekście rozszerzenia w tle (skrypt service worker lub strona w tle), wyskakujące okienko, stronę opcji, karty otwarte na zasób rozszerzenia itp.
Ten klucz wraz z parametrem cross_origin_opener_policy umożliwia rozszerzeniu korzystanie z izolacji od zasobów z innych domen.
Deklaracja w pliku manifestu
Klucz manifestu cross_origin_embedder_policy
przyjmuje obiekt. Ten obiekt powinien zawierać tylko jedną właściwość o nazwie value
z wartością ciągu znaków. Chrome używa tego ciągu jako wartości nagłówka Cross-Origin-Embedder-Policy
podczas udostępniania zasobów ze źródła rozszerzenia. Przykład:
{
...
"cross_origin_embedder_policy": {
"value": "require-corp"
},
...
}
Więcej informacji o tej funkcji znajdziesz w artykule Omówienie izolacji zasobów z innych domen.