借助 cross_origin_embedder_policy
清单键,该扩展程序可以为针对其来源的请求指定 Cross-Origin-Embedder-Policy (COEP) 响应标头的值。这包括扩展程序的 Service Worker、弹出式窗口、选项页面、向扩展程序资源打开的标签页等。
此键与 cross_origin_opener_policy 一起使用 (cross_origin_opener_policy) 可让扩展程序选择启用跨域隔离。
清单声明
cross_origin_embedder_policy
清单键包含一个对象,该对象具有一个名为 value
的属性,该属性接受字符串。在从扩展程序的来源提供资源时,Chrome 会将此字符串用作 Cross-Origin-Embedder-Policy
标头的值。例如:
{
...
"cross_origin_embedder_policy": {
"value": "require-corp"
},
...
}
请参阅跨域隔离概览,详细了解此功能。