La clé du fichier manifeste cross_origin_embedder_policy
permet à l'extension de spécifier une valeur pour l'en-tête de réponse Cross-Origin-Embedder-Policy (COEP) pour les requêtes envoyées à l'origine de l'extension. Il peut s'agir du service worker de l'extension, de la fenêtre pop-up, de la page d'options, des onglets ouverts à une ressource d'extension, etc.
Associée à cross_origin_opener_policy, cette clé permet à l'extension d'activer l'isolation multi-origine.
Déclaration dans le fichier manifeste
La clé du fichier manifeste cross_origin_embedder_policy
contient un objet avec une propriété nommée value
qui accepte une chaîne. Chrome utilise cette chaîne comme valeur de l'en-tête Cross-Origin-Embedder-Policy
lors de la diffusion de ressources depuis l'origine de l'extension. Exemple :
{
...
"cross_origin_embedder_policy": {
"value": "require-corp"
},
...
}
Pour en savoir plus sur cette fonctionnalité, consultez la présentation de l'isolation multi-origine.