Advertencia: A partir de la versión 57, Chrome ya no permitirá contenido web externo (incluidos marcos y secuencias de comandos incorporados) dentro de las páginas de la zona de pruebas. En su lugar, usa una webview.
Define un conjunto de páginas de apps o extensiones que se entregarán en un origen único de zona de pruebas y, opcionalmente, una Política de Seguridad del Contenido para usar con ellas. Estar en una zona de pruebas tiene dos implicaciones:
- Una página de zona de pruebas no tendrá acceso a las APIs de extensiones o de apps, ni tendrá acceso directo a
páginas que no estén en la zona de pruebas (puede comunicarse con ellas a través de
postMessage()). Una página de zona de pruebas no está sujeta a la Política de Seguridad del Contenido (CSP) que usa el resto de la app o extensión (tiene su propio valor de CSP). Esto significa que, por ejemplo, puede usar una secuencia de comandos intercalada y
eval.Por ejemplo, a continuación, se muestra cómo especificar que dos páginas de extensión se entreguen en una zona de pruebas con una CSP personalizada:
{ ... "sandbox": { "pages": [ "page1.html", "directory/page2.html" ] // content_security_policy is optional. "content_security_policy": "sandbox allow-scripts; script-src 'self'" ], ... }Si no se especifica, el valor predeterminado de
content_security_policyessandbox allow-scripts allow-forms allow-popups allow-modals; script-src 'self' 'unsafe-inline' 'unsafe-eval'; child-src 'self';. Puedes especificar el valor de la CSP para restringir aún más la zona de pruebas, pero debe tener la directivasandboxy es posible que no tenga el tokenallow-same-origin(consulta la especificación de HTML5 para conocer los posibles tokens de la zona de pruebas). Además, es posible que la CSP que especifiques no permita la carga de contenido web externo dentro de páginas de la zona de pruebas.
Ten en cuenta que solo necesitas enumerar las páginas que esperabas que se cargaran en ventanas o marcos. No es necesario que los recursos que usan las páginas de zona de pruebas (p.ej., hojas de estilo o archivos fuente JavaScript) aparezcan en la lista sandboxed_page, sino que usarán la zona de pruebas de la página que los incorpora.
"Usa eval en Extensiones de Chrome. Safely", en la que se explica en más detalle la implementación de un flujo de trabajo de zona de pruebas que habilite el uso de bibliotecas que, de lo contrario, tendrían problemas de ejecución conforme a la Política de Seguridad del Contenido predeterminada de la extensión.
La página de la zona de pruebas solo se puede especificar cuando se usa manifest_version 2 o versiones posteriores.