Norme sull'incorporamento multiorigine

La chiave manifest cross_origin_embedder_policy consente all'estensione di specificare un valore per il parametro Intestazione della risposta Cross-Origin-Embedder-Policy (COEP) per le richieste all'estensione origine dati. Sono inclusi il contesto in background dell'estensione (service worker o pagina in background), popup, pagina delle opzioni, schede aperte a una risorsa di estensione ecc.

Insieme a cross_origin_opener_policy, questa chiave consente all'estensione di attivare isolamento multiorigine.

Dichiarazione manifest

La chiave manifest cross_origin_embedder_policy accetta un oggetto. Questo oggetto deve contenere una sola proprietà denominata value con un valore di stringa. Chrome utilizza questa stringa come valore dell'intestazione Cross-Origin-Embedder-Policy quando serve le risorse dall'origine dell'estensione. Ad esempio:

{
    ...
    "cross_origin_embedder_policy": {
      "value": "require-corp"
    },
    ...
}

Per saperne di più su questa funzionalità, consulta la Panoramica dell'isolamento tra origini.