Met de manifestsleutel cross_origin_embedder_policy kan de extensie een waarde opgeven voor de `Cross-Origin-Embedder-Policy` (COEP)-antwoordheader voor verzoeken aan de oorsprong van de extensie. Dit omvat de achtergrondcontext van de extensie (service worker of achtergrondpagina), pop-ups, optiepagina's, tabbladen die geopend zijn voor een extensiebron, enzovoort.
Samen met cross_origin_opener_policy maakt deze sleutel het voor de extensie mogelijk om cross-origin-isolatie in te schakelen.
Manifestverklaring
De manifest-sleutel ` cross_origin_embedder_policy accepteert een object. Dit object mag slechts één eigenschap bevatten met de naam ` value en een tekenreeks als waarde. Chrome gebruikt deze tekenreeks als waarde voor de ` Cross-Origin-Embedder-Policy header bij het serveren van resources vanuit de oorsprong van de extensie. Bijvoorbeeld:
{
...
"cross_origin_embedder_policy": {
"value": "require-corp"
},
...
}
Zie het overzicht van isolatie tussen verschillende oorsprongen voor meer informatie over deze functie.