Mit dem Manifest-Schlüssel cross_origin_embedder_policy kann die Erweiterung einen Wert für den Antwortheader Cross-Origin-Embedder-Policy (COEP) für Anfragen an den Ursprung der Erweiterung angeben. Dazu gehören der Hintergrundkontext der Erweiterung (Dienst-Worker oder Hintergrundseite), Pop-ups, Optionsseiten und Tabs, die für eine Erweiterungsressource geöffnet sind.
Zusammen mit cross_origin_opener_policy kann die Erweiterung die ursprungsübergreifende Isolierung aktivieren.
Manifestdeklaration
Der Manifestschlüssel cross_origin_embedder_policy nimmt ein Objekt an. Dieses Objekt sollte nur eine Eigenschaft mit dem Namen value mit einem Stringwert enthalten. Chrome verwendet diesen String als Wert des Cross-Origin-Embedder-Policy-Headers, wenn Ressourcen vom Ursprung der Erweiterung bereitgestellt werden. Beispiel:
{
...
"cross_origin_embedder_policy": {
"value": "require-corp"
},
...
}
Weitere Informationen zu dieser Funktion finden Sie in der Übersicht über die ursprungsübergreifende Isolierung.