تشكّل هذه الصفحة جزءًا من المستندات المتعلّقة بالنظام الأساسي لتطبيقات Chrome الذي تم إيقافه في عام 2020. سيظل هذا الإصدار متاحًا لعملاء Enterprise وEducation على نظام التشغيل ChromeOS حتى كانون الثاني (يناير) 2025 على الأقل. اطّلِع على مزيد من المعلومات عن نقل بيانات تطبيقك.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

البيان - وضع الحماية

تحذير: بدءًا من الإصدار 57، لن يسمح Chrome بمحتوى الويب الخارجي (بما في ذلك الإطارات والنصوص البرمجية المضمّنة) داخل الصفحات المحمية في وضع الحماية. يُرجى استخدام webview بدلاً من ذلك.

تحدد هذه السياسة مجموعة من صفحات التطبيقات أو الإضافات التي سيتم عرضها في مصدر فريد ضمن وضع الحماية، واختيار سياسة أمان المحتوى لاستخدامها معها. ينطوي استخدام وضع الحماية على أثرين:

لن تتمكن الصفحة المحمية في وضع الحماية من الوصول إلى واجهات برمجة تطبيقات الإضافات أو التطبيقات، أو الوصول المباشر إلى الصفحات غير المحمية بوضع الحماية (قد تتواصل معها عبر postMessage()).
لا تخضع الصفحة المحمية في وضع الحماية لسياسة أمان المحتوى (CSP) التي يستخدمها باقي التطبيق أو الإضافة (لها قيمة CSP منفصلة خاصة بها). ويعني هذا أنّه، على سبيل المثال، يمكنه استخدام نص برمجي مضمّن وeval.

على سبيل المثال، إليك كيفية تحديد عرض صفحتي إضافة في وضع حماية باستخدام سياسة أمان محتوى مخصّصة (CSP):
```
{
  ...
  "sandbox": {
    "pages": [
      "page1.html",
      "directory/page2.html"
    ]
    // content_security_policy is optional.
    "content_security_policy":
        "sandbox allow-scripts; script-src 'self'"
  ],
  ...
}
```
في حال عدم تحديد قيمة، ستكون قيمة content_security_policy التلقائية هي sandbox allow-scripts allow-forms allow-popups allow-modals; script-src 'self' 'unsafe-inline' 'unsafe-eval'; child-src 'self';. يمكنك تحديد قيمة سياسة أمان المحتوى (CSP) لفرض قيود إضافية على وضع الحماية، ولكن يجب أن تتضمّن التوجيه sandbox وقد لا تحتوي على الرمز المميّز allow-same-origin (راجِع مواصفات HTML5 للتعرّف على الرموز المميّزة المحتمَلة لوضع الحماية). قد لا يسمح أيضًا سياسة أمان المحتوى (CSP) التي تحددها بتحميل محتوى ويب خارجي داخل الصفحات المحمية في وضع الحماية.

لاحظ أنك تحتاج فقط إلى سرد الصفحات التي توقع أن يتم تحميلها في النوافذ أو الإطارات. ليس مطلوبًا أن تظهر الموارد التي تستخدمها الصفحات المحمية في وضع الحماية (مثل أوراق الأنماط أو ملفات مصدر JavaScript) في قائمة sandboxed_page، بل ستستخدم وضع الحماية للصفحة التي تضمّنها.

"استخدام eval في إضافات Chrome. بأمان." ينتقل إلى مزيد من التفاصيل حول تنفيذ سير عمل وضع الحماية الذي يتيح استخدام المكتبات التي قد تواجه مشاكل في تنفيذها بموجب سياسة أمان المحتوى التلقائية للإضافة.

لا يمكن تحديد الصفحة المحمية بميزة "وضع الحماية" إلا عند استخدام الإصدار manifest_version 2 أو إصدار أحدث.