Norme sull'incorporamento multiorigine

La chiave manifest cross_origin_embedder_policy consente all'estensione di specificare un valore per il parametro Intestazione della risposta Cross-Origin-Embedder-Policy (COEP) per le richieste all'estensione origine dati. Sono inclusi il service worker, il popup, la pagina delle opzioni, le schede aperte a una risorsa dell'estensione e così via dell'estensione.

Insieme a cross_origin_opener_policy, questa chiave consente all'estensione di attivare all'isolamento multiorigine.

Dichiarazione del file manifest

La chiave manifest cross_origin_embedder_policy contiene un oggetto con uno denominata value che accetta una stringa. Chrome utilizza questa stringa come valore del parametro Cross-Origin-Embedder-Policy durante la pubblicazione di risorse dall'origine dell'estensione. Ad esempio:

{
    ...
    "cross_origin_embedder_policy": {
      "value": "require-corp"
    },
    ...
}

Per saperne di più su questa funzionalità, consulta la panoramica sull'isolamento multiorigine.