Uyarı: Sürüm 57'den itibaren Chrome, korumalı alana alınmış sayfalarda harici web içeriğine (yerleştirilmiş çerçeveler ve komut dosyaları dahil) izin vermeyecektir. Lütfen bunun yerine webview kullanın.
Korumalı alana alınmış benzersiz bir kaynakta sunulacak uygulama veya uzantı sayfalarından oluşan bir koleksiyon ve isteğe bağlı olarak bunlarla kullanılacak İçerik Güvenliği Politikası tanımlar. Korumalı alanda olmanın iki etkisi vardır:
- Korumalı alana alınmış bir sayfa, uzantı veya uygulama API'lerine ya da korumalı alanda olmayan sayfalara doğrudan
erişemez (bunlarla
postMessage()üzerinden iletişim kurabilir). Korumalı alana alınmış bir sayfa, uygulama veya uzantının geri kalanı tarafından kullanılan İçerik Güvenliği Politikası'na (İGP) tabi değildir (kendi ayrı CSP değeri vardır). Bu, örneğin satır içi komut dosyası ve
evalkullanabileceği anlamına gelir.Örneğin, iki uzantı sayfasının özel bir CSP ile korumalı alanda sunulmasının nasıl belirtileceği aşağıda açıklanmıştır:
{ ... "sandbox": { "pages": [ "page1.html", "directory/page2.html" ] // content_security_policy is optional. "content_security_policy": "sandbox allow-scripts; script-src 'self'" ], ... }Bir değer belirtilmezse varsayılan
content_security_policydeğerisandbox allow-scripts allow-forms allow-popups allow-modals; script-src 'self' 'unsafe-inline' 'unsafe-eval'; child-src 'self';olur. Korumalı alanı daha da kısıtlamak için CSP değerinizi belirtebilirsiniz ancak bu değersandboxyönergesini içermelidir veallow-same-originjetonu içermeyebilir (olası korumalı alan jetonları için HTML5 spesifikasyonuna bakın). Ayrıca, belirttiğiniz İGP, harici web içeriğinin korumalı alana alınmış sayfalara yüklenmesine izin vermeyebilir.
Yalnızca pencerelerde veya çerçevelerde yüklenmesini beklediğiniz sayfaları listelemeniz gerektiğini unutmayın. Korumalı alana alınmış sayfalar tarafından kullanılan kaynakların (ör.stil sayfaları veya JavaScript kaynak dosyaları) sandboxed_page listesinde görünmesine gerek yoktur. Bu kaynaklar, bunları yerleştiren sayfanın korumalı alanını kullanır.
"Chrome Uzantılarında değerlendirme kullanılıyor. ., uzantının varsayılan İçerik Güvenliği Politikası kapsamında yürütülürken sorun yaşanabilecek kitaplıkların kullanılmasını sağlayan bir korumalı alan iş akışının uygulanmasıyla ilgili daha ayrıntılı bilgi veriyor.
Korumalı sayfa, yalnızca manifest_version 2 veya sonraki sürümler kullanılırken belirtilebilir.