Mit dem Manifestschlüssel cross_origin_embedder_policy kann die Erweiterung einen Wert für den Antwortheader Cross-Origin-Embedder-Policy (COEP) für Anfragen an den Ursprung der Erweiterung angeben. Dazu gehören der Hintergrundkontext der Erweiterung (Service Worker oder Hintergrundseite), das Pop-up-Fenster, die Optionsseite, Tabs, die für eine Erweiterungsressource geöffnet sind usw.
Zusammen mit cross_origin_opener_policy ermöglicht dieser Schlüssel der Erweiterung, ursprungsübergreifende Isolierung zu aktivieren.
Manifestdeklaration
Der Manifestschlüssel cross_origin_embedder_policy akzeptiert ein Objekt. Dieses Objekt sollte nur eine Eigenschaft mit dem Namen value und einem Stringwert enthalten. Chrome verwendet diesen String als Wert des Headers Cross-Origin-Embedder-Policy, wenn Ressourcen vom Ursprung der Erweiterung bereitgestellt werden. Beispiel:
{
...
"cross_origin_embedder_policy": {
"value": "require-corp"
},
...
}
Weitere Informationen zu dieser Funktion finden Sie unter Übersicht zur ursprungsübergreifenden Isolation.