La clave de manifiesto cross_origin_embedder_policy
permite que la extensión especifique un valor para el encabezado de respuesta Cross-Origin-Embedder-Policy (COEP) para las solicitudes al origen de la extensión. Esto incluye el contexto en segundo plano de la extensión (service worker o página en segundo plano),
la ventana emergente, la página de opciones, las pestañas que están abiertas a un recurso de la extensión, etcétera.
Junto con cross_origin_opener_policy, esta clave permite que la extensión habilite el aislamiento de origen cruzado.
Declaración del manifiesto
La clave de manifiesto cross_origin_embedder_policy
toma un objeto. Este objeto solo debe contener una propiedad llamada value
con un valor de string. Chrome usa esta cadena como el valor del encabezado Cross-Origin-Embedder-Policy
cuando entrega recursos desde el origen de la extensión. Por ejemplo:
{
...
"cross_origin_embedder_policy": {
"value": "require-corp"
},
...
}
Consulte la descripción general del aislamiento de origen cruzado para obtener más información sobre esta función.