Cross-origin inbedbeleid

Met de manifestsleutel cross_origin_embedder_policy kan de extensie een waarde opgeven voor de COEP-antwoordheader ( Cross-Origin-Embedder-Policy ) voor verzoeken aan de oorsprong van de extensie. Dit omvat de achtergrondcontext van de extensie (servicemedewerker of achtergrondpagina), pop-up, optiepagina, tabbladen die open zijn voor een extensiebron, enz.

Samen met cross_origin_opener_policy zorgt deze sleutel ervoor dat de extensie zich kan aanmelden voor cross-origin isolatie .

Duidelijke verklaring

De manifestsleutel cross_origin_embedder_policy neemt een object. Dit object mag slechts één eigenschap met de naam value met een tekenreekswaarde bevatten. Chrome gebruikt deze tekenreeks als de waarde van de Cross-Origin-Embedder-Policy header bij het aanbieden van bronnen vanaf de oorsprong van de extensie. Bijvoorbeeld:

{
    ...
    "cross_origin_embedder_policy": {
      "value": "require-corp"
    },
    ...
}

Zie het Cross-origin isolatie-overzicht voor meer informatie over deze functie.