借助 cross_origin_embedder_policy 清单键,扩展程序可以为向其来源发出的请求指定 Cross-Origin-Embedder-Policy (COEP) 响应标头的值。这包括扩展程序的后台上下文(Service Worker 或后台网页)、弹出式窗口、选项页面、打开扩展程序资源的标签页等。
此键与 cross_origin_opener_policy 结合使用,可让扩展程序选择启用跨源隔离。
清单声明
cross_origin_embedder_policy 清单键接受一个对象。此对象应仅包含一个名为 value 的属性,且该属性的值为字符串。当 Chrome 从扩展程序的来源提供资源时,会使用此字符串作为 Cross-Origin-Embedder-Policy 标头的值。例如:
{
...
"cross_origin_embedder_policy": {
"value": "require-corp"
},
...
}
如需详细了解此功能,请参阅跨源隔离概览。