Zasady dotyczące umieszczania elementów z innych witryn

Klucz manifestu cross_origin_embedder_policy umożliwia rozszerzeniu określenie wartości parametru Nagłówek odpowiedzi Cross-Origin-Embedder-Policy (COEP) dla żądań wysyłanych do żądania rozszerzenia pochodzeniu danych. Obejmuje to skrypt service worker rozszerzenia, wyskakujące okienko, stronę opcji, karty otwarte dla zasobu rozszerzenia itp.

W połączeniu z zasadą cross_origin_opener_policy ten klucz umożliwia rozszerzeniu akceptację w izolację zasobów z innych domen.

Deklaracja w pliku manifestu

Klucz manifestu cross_origin_embedder_policy zawiera obiekt z jednym właściwość o nazwie value, która przyjmuje ciąg znaków. Chrome używa tego ciągu jako wartości parametru Cross-Origin-Embedder-Policy podczas udostępniania zasobów ze źródła rozszerzenia. Przykład:

{
    ...
    "cross_origin_embedder_policy": {
      "value": "require-corp"
    },
    ...
}

Więcej informacji o tej funkcji znajdziesz w artykule Omówienie izolacji zasobów z innych domen.