La chiave manifest cross_origin_embedder_policy consente all'estensione di specificare un valore per l'intestazione della risposta Cross-Origin-Embedder-Policy (COEP) per le richieste all'origine dell'estensione. Ciò include il contesto in background dell'estensione (service worker o pagina in background),
il popup, la pagina delle opzioni, le schede aperte a una risorsa di estensione e così via.
Insieme a cross_origin_opener_policy, questa chiave consente all'estensione di attivare l'isolamento multiorigine.
Dichiarazione del manifest
La chiave manifest cross_origin_embedder_policy accetta un oggetto. Questo oggetto deve contenere una sola
proprietà denominata value con un valore stringa. Chrome utilizza questa stringa come valore dell'intestazione
Cross-Origin-Embedder-Policy quando pubblica risorse dall'origine dell'estensione. Ad
esempio:
{
...
"cross_origin_embedder_policy": {
"value": "require-corp"
},
...
}
Per saperne di più su questa funzionalità, consulta la panoramica dell'isolamento cross-origin.