Klucz manifestu cross_origin_embedder_policy umożliwia rozszerzeniu określenie wartości nagłówka odpowiedzi Cross-Origin-Embedder-Policy (COEP) w przypadku żądań wysyłanych do źródła rozszerzenia. Obejmuje to skrypt service worker, wyskakujące okienko, stronę opcji, karty, które otwierają zasób rozszerzenia itp.
Ten klucz wraz z zasadą cross_origin_opener_policy umożliwia rozszerzeniu na izolację zasobów z innych domen.
Deklaracja w pliku manifestu
Klucz manifestu cross_origin_embedder_policy zawiera obiekt z jedną właściwością value, która pobiera ciąg znaków. Chrome używa tego ciągu jako wartości nagłówka Cross-Origin-Embedder-Policy podczas udostępniania zasobów ze źródła rozszerzenia. Przykład:
{
...
"cross_origin_embedder_policy": {
"value": "require-corp"
},
...
}
Więcej informacji o tej funkcji znajdziesz w artykule Omówienie izolacji zasobów z innych domen.