La clé du fichier manifeste cross_origin_opener_policy permet aux extensions de spécifier une valeur pour l'en-tête de réponse Cross-Origin-Opener-Policy (COOP) pour les requêtes envoyées à l'origine de l'extension. Cela inclut le contexte d'arrière-plan de l'extension (service worker ou page d'arrière-plan), la fenêtre pop-up, la page d'options, les onglets ouverts sur une ressource d'extension, etc.
Associée à cross_origin_embedder_policy, cette clé permet aux extensions d'activer l'isolation multi-origine.
Déclaration dans le fichier manifeste
La clé du fichier manifeste cross_origin_opener_policy utilise un objet. Cet objet ne doit contenir qu'une seule propriété nommée value avec une valeur de chaîne. Chrome utilise cette chaîne comme valeur de l'en-tête Cross-Origin-Opener-Policy lors de la diffusion de ressources depuis l'origine de l'extension. Exemple :
{
...
"cross_origin_opener_policy": {
"value": "same-origin"
},
...
}
Pour en savoir plus sur cette fonctionnalité, consultez Présentation de l'isolation multi-origine.