Chính sách về trình nhúng nhiều nguồn gốc

Khoá tệp kê khai cross_origin_embedder_policy cho phép tiện ích chỉ định một giá trị cho Tiêu đề phản hồi Cross-Origin-Embedder-Policy (COEP) cho các yêu cầu truy cập vào tiện ích máy chủ gốc. Phần này bao gồm trình chạy dịch vụ, cửa sổ bật lên, trang tuỳ chọn của tiện ích, các thẻ đang mở cho tài nguyên tiện ích, v.v.

Cùng với cross_origin_opener_policy, khoá này cho phép tiện ích chọn cách ly nhiều nguồn gốc.

Khai báo tệp kê khai

Khoá tệp kê khai cross_origin_embedder_policy chứa một đối tượng có một thuộc tính có tên value. Thuộc tính này sẽ nhận một chuỗi. Chrome sử dụng chuỗi này làm giá trị của Tiêu đề Cross-Origin-Embedder-Policy khi phân phát các tài nguyên từ nguồn gốc của tiện ích. Ví dụ:

{
    ...
    "cross_origin_embedder_policy": {
      "value": "require-corp"
    },
    ...
}

Hãy xem bài viết Tổng quan về tính năng tách biệt nhiều nguồn gốc để biết thêm thông tin về tính năng này.