Bu sayfa, 2020'de kullanımdan kaldırılan Chrome Uygulamaları platformu dokümanlarının bir parçasıdır. ChromeOS Enterprise ve Education müşterileri için bu özellik en az Ocak 2025'e kadar desteklenmeye devam edecektir. Uygulamanızı taşıma hakkında daha fazla bilgi edinin.

Bu sayfa, Cloud Translation API ile çevrilmiştir.

Manifest - Korumalı Alan

Uyarı: Chrome 57 sürümünden itibaren, korumalı alanlardaki sayfalarda harici web içeriğine (yerleşik çerçeveler ve komut dosyaları dahil) artık izin verilmeyecektir. Lütfen bunun yerine web görünümü kullanın.

Korumalı alandaki benzersiz bir kaynakta yayınlanacak uygulama veya uzantı sayfaları koleksiyonunu ve isteğe bağlı olarak bunlarla birlikte kullanılacak bir İçerik Güvenliği Politikası'nı tanımlar. Korumalı alanda olmanın iki sonucu vardır:

Özel korumalı alan sayfaları, uzantı veya uygulama API'lerine ya da özel korumalı alan dışındaki sayfalara doğrudan erişemez (postMessage() aracılığıyla bu sayfalarla iletişim kurabilir).
Korumalı alana alınmış bir sayfa, uygulama veya uzantının geri kalanı tarafından kullanılan İçerik Güvenliği Politikası'na (İGP) tabi değildir (kendi ayrı CSP değeri vardır). Bu, örneğin satır içi komut dosyası ve eval kullanabileceği anlamına gelir.

Örneğin, iki uzantı sayfasının özel bir CSP ile korumalı alanda yayınlanacağını belirtmek için aşağıdakileri yapmanız gerekir:
```
{
  ...
  "sandbox": {
    "pages": [
      "page1.html",
      "directory/page2.html"
    ]
    // content_security_policy is optional.
    "content_security_policy":
        "sandbox allow-scripts; script-src 'self'"
  ],
  ...
}
```
Bir değer belirtilmezse varsayılan content_security_policy değeri sandbox allow-scripts allow-forms allow-popups allow-modals; script-src 'self' 'unsafe-inline' 'unsafe-eval'; child-src 'self'; olur. Özel korumalı alanı daha da kısıtlamak için CSP değerinizi belirtebilirsiniz ancak bu değerde sandbox yönü bulunmalıdır ve allow-same-origin jetonu bulunmamalıdır (Olası özel korumalı alan jetonları için HTML5 spesifikasyonuna bakın). Ayrıca, belirttiğiniz CSP, korumalı alan sayfalarına harici web içeriğinin yüklenmesine izin vermeyebilir.

Yalnızca pencerelere veya çerçevelere yüklenmesini beklediğiniz sayfaları listelemeniz gerektiğini unutmayın. Korumalı alana alınmış sayfalar tarafından kullanılan kaynakların (ör. stil sayfaları veya JavaScript kaynak dosyaları) sandboxed_page listesinde görünmesine gerek yoktur, bu kaynakların yerleştirildiği sayfanın korumalı alanını kullanırlar.

"Chrome Uzantıları'nda eval kullanma. Güvenle." bölümünde, uzantının varsayılan İçerik Güvenliği Politikası kapsamında yürütülürken sorun yaşanabilecek kitaplıkların kullanılmasını sağlayan korumalı alan iş akışı uygulama hakkında daha ayrıntılı bilgi verilmektedir.

Korumalı alan sayfası yalnızca manifest_version 2 veya sonraki sürümler kullanılırken belirtilebilir.