cross_origin_embedder_policy
マニフェスト キーを使用すると、拡張機能の送信元へのリクエストについて、Cross-Origin-Embedder-Policy(COEP)レスポンス ヘッダーの値を指定できます。これには、拡張機能のバックグラウンド コンテキスト(Service Worker またはバックグラウンド ページ)、ポップアップ、オプション ページ、拡張機能のリソースに開いているタブなどが含まれます。
このキーを cross_origin_opener_policy と組み合わせて使用すると、拡張機能でクロスオリジン分離を有効にできます。
マニフェストの宣言
cross_origin_embedder_policy
マニフェスト キーはオブジェクトを受け取ります。このオブジェクトには、文字列値を持つ value
というプロパティが 1 つだけ必要です。Chrome は拡張機能のオリジンからリソースを提供するときに、この文字列を Cross-Origin-Embedder-Policy
ヘッダーの値として使用します。次に例を示します。
{
...
"cross_origin_embedder_policy": {
"value": "require-corp"
},
...
}
この機能について詳しくは、クロスオリジン分離の概要をご覧ください。