Uyarı: Sürüm 57'den itibaren Chrome, harici web içeriklerine ( yerleşik çerçeveler ve komut dosyaları) barındıran bir web sitesidir. Lütfen bunun yerine bir web görünümü kullanın.
Korumalı alana alınmış benzersiz bir kaynakta sunulacak uygulama veya uzantı sayfaları koleksiyonunu tanımlar. ve isteğe bağlı olarak bir İçerik Güvenliği Politikası'nı da kabul etmeniz gerekir. Korumalı alanda olmanın iki sonucu vardır:
- Korumalı alana alınmış bir sayfa, uzantıya veya uygulama API'lerine ya da
(korumalı alan olmayan sayfalar) (bu sayfalarla
postMessage()
aracılığıyla iletişim kurabilir). Korumalı alana alınmış bir sayfa, diğer siteler tarafından kullanılan İçerik Güvenliği Politikası'na (İGP) Uygulama veya uzantı (kendi ayrı İGP değeri vardır). Bu, örneğin, müşterilerin satır içi komut dosyası ve
eval
kullanın.Örneğin, iki uzantı sayfasının özel CSP:
{ ... "sandbox": { "pages": [ "page1.html", "directory/page2.html" ] // content_security_policy is optional. "content_security_policy": "sandbox allow-scripts; script-src 'self'" ], ... }
Belirtilmezse varsayılan
content_security_policy
değeri şu şekilde olur:sandbox allow-scripts allow-forms allow-popups allow-modals; script-src 'self' 'unsafe-inline' 'unsafe-eval'; child-src 'self';
. Korumalı alanı daha fazla kısıtlamak için CSP değerinizi belirtebilirsiniz ancaksandbox
yönergesini içeren veallow-same-origin
jetonu olmayabilir (bkz. HTML5 spesifikasyonlarını inceleyin. Ayrıca, belirttiğiniz CSP yüklemeye izin vermeyebilir harici web içeriklerini test eder.
Yalnızca pencerelerde veya çerçevelerde yüklenmesini beklediğiniz sayfaları listelemeniz gerektiğini unutmayın. Kaynaklar
tarafından kullanılan korumalı alanlı sayfalar (örneğin, stil sayfaları veya JavaScript kaynak dosyaları)
sandboxed_page
listesini kullanmak için, bu sürümlerin yerleştirildiği sayfanın korumalı alanını kullanırlar.
"Chrome Uzantılarında eval kullanma. Güvenle." sorusuna yanıt almak için Normal koşullarda sorun yaşanabilecek kitaplıkların kullanılmasını sağlayan korumalı alan iş akışı uzantının Varsayılan İçerik Güvenliği Politikası'nı tıklayın.
Korumalı alana alınmış sayfa yalnızca manifest_version
2 veya sonraki bir sürüm kullanılırken belirtilebilir.