Descrizione
Utilizza l'API chrome.contentSettings per modificare le impostazioni che stabiliscono se i siti web possono utilizzare funzionalità quali cookie, JavaScript e plug-in. Più in generale, le impostazioni dei contenuti ti consentono di personalizzare il comportamento di Chrome in base al sito anziché a livello globale.
Autorizzazioni
contentSettingsPer utilizzare l'API, devi dichiarare l'autorizzazione "contentSettings" nel file manifest dell'estensione. Ad
esempio:
{
"name": "My extension",
...
"permissions": [
"contentSettings"
],
...
}
Concetti e utilizzo
Pattern di impostazione dei contenuti
Puoi utilizzare i pattern per specificare i siti web interessati da ogni impostazione dei contenuti. Ad esempio,
https://*.youtube.com/* specifica youtube.com e tutti i relativi sottodomini. La sintassi per i pattern di
impostazione dei contenuti è la stessa dei pattern di corrispondenza, con alcune differenze:
- Per gli URL
http,httpseftp, il percorso deve essere un carattere jolly (/*). Per gli URLfile, il percorso deve essere completamente specificato e non deve contenere caratteri jolly. - A differenza dei pattern di corrispondenza, i pattern di impostazione dei contenuti possono specificare un numero di porta. Se viene specificato un numero di porta, il pattern associa solo i siti web con quella porta. Se non viene specificato alcun numero di porta, il pattern corrisponde a tutte le porte.
Precedenza dei pattern
Quando per un determinato sito si applicano più regole di impostazione dei contenuti, ha la precedenza la regola con il pattern più specifico.
Ad esempio, i seguenti pattern sono ordinati in base alla precedenza:
https://www.example.com/*https://*.example.com/*(corrispondente a example.com e a tutti i sottodomini)<all_urls>(corrisponde a ogni URL)
Tre tipi di caratteri jolly influiscono sul livello di specificità di un pattern:
- Caratteri jolly nella porta (ad es.
https://www.example.com:*/*) - Caratteri jolly nello schema (ad esempio
*://www.example.com:123/*) - Caratteri jolly nel nome host (ad esempio
https://*.example.com:123/*)
Se un pattern è più specifico di un altro in una parte, ma meno specifico in un'altra, le diverse parti vengono controllate nel seguente ordine: nome host, schema, porta. Ad esempio, i seguenti pattern sono ordinati per precedenza:
https://www.example.com:*/*Specifica il nome host e lo schema.*:/www.example.com:123/*Non così elevato, perché, anche se specifica il nome host, non specifica lo schema.https://*.example.com:123/*È inferiore perché, sebbene specifichi la porta e lo schema, contiene un'espressione jolly nel nome host.
Motivi principali e secondari
L'URL preso in considerazione per decidere quale impostazione dei contenuti applicare dipende dal tipo di contenuti.
Ad esempio, per contentSettings.notifications le impostazioni si basano sull'URL mostrato nell'omnibox. Questo URL è chiamato URL "principale".
Per alcuni tipi di contenuti è possibile prendere in considerazione URL aggiuntivi. Ad esempio, la decisione su un sito può
impostare un contentSettings.cookies in base all'URL della richiesta HTTP (in questo caso, l'URL principale) e all'URL mostrato nella omnibox (ovvero l'URL "secondario").
Se più regole hanno pattern principali e secondari, ha la precedenza la regola con il pattern principale più specifico. Se più regole hanno lo stesso pattern principale, ha la precedenza la regola con il pattern secondario più specifico. Ad esempio, il seguente elenco di coppie di pattern primari/secondari è in ordine di precedenza:
| Precedenza | Pattern principale | Pattern secondario |
|---|---|---|
| 1 | https://www.moose.com/*, | https://www.wombat.com/* |
| 2 | https://www.moose.com/*, | <all_urls> |
| 3 | <all_urls>, | https://www.wombat.com/* |
| 4 | <all_urls>, | <all_urls> |
I pattern secondari non sono supportati per l'impostazione dei contenuti delle immagini.
Identificatori delle risorse
Gli identificatori delle risorse consentono di specificare le impostazioni dei contenuti per sottotipi specifici di un tipo di contenuto.
Attualmente, l'unico tipo di contenuto che supporta gli identificatori di risorsa è contentSettings.plugins,
in cui un identificatore di risorsa identifica un plug-in specifico. Quando vengono applicate le impostazioni dei contenuti, vengono prima controllate le impostazioni del plug-in specifico. Se non vengono trovate impostazioni per il plug-in specifico, vengono controllate le impostazioni generali dei contenuti per i plug-in.
Ad esempio, se una regola di impostazione dei contenuti ha l'identificatore della risorsa adobe-flash-player e il pattern <all_urls>, ha la precedenza su una regola senza identificatore della risorsa e sul pattern https://www.example.com/*, anche se questo pattern è più specifico.
Puoi ottenere un elenco di identificatori di risorse per un tipo di contenuto chiamando il metodo contentSettings.ContentSetting.getResourceIdentifiers(). L'elenco restituito può cambiare con l'insieme di plug-in installati sul computer dell'utente, ma Chrome cerca di mantenere stabili gli identificatori negli aggiornamenti dei plug-in.
Esempi
Per provare questa API, installa l'esempio dell'API contentSettings dal repository chrome-extension-samples.
Tipi
AutoVerifyContentSetting
Enum
"block"
CameraContentSetting
Enum
"block"
"ask"
ClipboardContentSetting
Enum
"block"
ContentSetting
Proprietà
-
cancella
nullo
PromessaCancella tutte le regole di impostazione dei contenuti impostate da questa estensione.
La funzione
clearha questo aspetto:(details: object, callback?: function) => {...}
-
dettagli
oggetto
-
ambito
Ambito facoltativo
Dove cancellare l'impostazione (impostazione predefinita: normale).
-
-
callback
funzione facoltativa
Il parametro
callbackha il seguente aspetto:() => void
-
returns
Promesso<void>
Chrome 96 e versioni successiveLe promesse sono supportate in Manifest V3 e versioni successive, ma i callback vengono forniti per la compatibilità con le versioni precedenti. Non puoi utilizzare entrambe nella stessa chiamata di funzione. La promessa viene risolta con lo stesso tipo passato al callback.
-
-
get
null
PromessaRecupera l'impostazione dei contenuti corrente per una determinata coppia di URL.
La funzione
getha questo aspetto:(details: object, callback?: function) => {...}
-
dettagli
oggetto
-
in incognito
booleano facoltativo
Indica se controllare le impostazioni dei contenuti per una sessione in incognito. (valore predefinito false)
-
primaryUrl
stringa
L'URL principale per il quale deve essere recuperata l'impostazione dei contenuti. Tieni presente che il significato di un URL principale dipende dal tipo di contenuti.
-
resourceIdentifier
ResourceIdentifier facoltativo
Un identificatore più specifico del tipo di contenuti per cui devono essere recuperate le impostazioni.
-
secondaryUrl
stringa facoltativo
L'URL secondario per cui deve essere recuperata l'impostazione dei contenuti. Il valore predefinito è l'URL principale. Tieni presente che il significato di un URL secondario dipende dal tipo di contenuti e che non tutti i tipi di contenuti utilizzano URL secondari.
-
-
callback
funzione facoltativa
Il parametro
callbackha il seguente aspetto:(details: object) => void
-
dettagli
oggetto
-
impostazione
T
L'impostazione dei contenuti. Consulta la descrizione dei singoli oggetti ContentSetting per conoscere i valori possibili.
-
-
-
returns
Promise<object>
Chrome 96 e versioni successiveLe promesse sono supportate in Manifest V3 e versioni successive, ma vengono forniti callback per la compatibilità con le versioni precedenti. Non puoi utilizzare entrambi nella stessa chiamata di funzione. La promessa viene risolta con lo stesso tipo passato al callback.
-
-
getResourceIdentifiers
nullo
PromessoLa funzione
getResourceIdentifiersha questo aspetto:(callback?: function) => {...}
-
callback
funzione facoltativa
Il parametro
callbackha il seguente aspetto:(resourceIdentifiers?: ResourceIdentifier[]) => void
-
resourceIdentifiers
ResourceIdentifier[] facoltativo
Un elenco di identificatori di risorsa per questo tipo di contenuto oppure
undefinedse questo tipo di contenuto non utilizza identificatori di risorsa.
-
-
returns
Promise<ResourceIdentifier[]>
Chrome 96 e versioni successiveLe promesse sono supportate in Manifest V3 e versioni successive, ma vengono forniti callback per la compatibilità con le versioni precedenti. Non puoi utilizzarli entrambi nella stessa chiamata di funzione. La promessa viene risolta con lo stesso tipo passato al callback.
-
-
imposta
null
PromessaApplica una nuova regola di impostazione dei contenuti.
La funzione
setha questo aspetto:(details: object, callback?: function) => {...}
-
dettagli
oggetto
-
patternPrincipale
stringa
Il pattern per l'URL principale. Per informazioni dettagliate sul formato di un pattern, vedi Pattern di impostazione dei contenuti.
-
resourceIdentifier
ResourceIdentifier facoltativo
L'identificatore di risorsa per il tipo di contenuto.
-
ambito
Ambito facoltativo
Dove impostare l'impostazione (valore predefinito: normale).
-
secondaryPattern
stringa facoltativa
Il pattern per l'URL secondario. Per impostazione predefinita corrisponde a tutti gli URL. Per informazioni dettagliate sul formato di un pattern, consulta Pattern di impostazioni dei contenuti.
-
impostazione
qualsiasi
L'impostazione applicata da questa regola. Consulta la descrizione dei singoli oggetti ContentSetting per conoscere i valori possibili.
-
-
callback
funzione facoltativa
Il parametro
callbackha il seguente aspetto:() => void
-
returns
Promesso<void>
Chrome 96 e versioni successiveLe promesse sono supportate in Manifest V3 e versioni successive, ma i callback vengono forniti per la compatibilità con le versioni precedenti. Non puoi utilizzare entrambi nella stessa chiamata di funzione. La promessa viene risolta con lo stesso tipo passato al callback.
-
CookiesContentSetting
Enum
"block"
FullscreenContentSetting
Valore
ImagesContentSetting
Enum
"block"
JavascriptContentSetting
Enum
"block"
LocationContentSetting
Enum
"block"
"ask"
MicrophoneContentSetting
Enum
"block"
"ask"
MouselockContentSetting
Valore
MultipleAutomaticDownloadsContentSetting
Enum
"block"
"ask"
NotificationsContentSetting
Enum
"block"
"ask"
PluginsContentSetting
Valore
"block"
PopupsContentSetting
Enum
"block"
PpapiBrokerContentSetting
Valore
"block"
ResourceIdentifier
L'unico tipo di contenuto che utilizza gli identificatori delle risorse è contentSettings.plugins. Per ulteriori informazioni, consulta Identificatori delle risorse.
Proprietà
-
descrizione
stringa facoltativo
Una descrizione leggibile della risorsa.
-
id
stringa
L'identificatore della risorsa per il tipo di contenuti specificato.
Scope
L'ambito di ContentSetting. Uno dei seguenti valori:
regular: impostazione per il profilo normale (che viene ereditata dal profilo in incognito se non è sostituita altrove),
incognito\_session\_only: impostazione per il profilo in incognito che può essere impostata solo durante una sessione in incognito e viene eliminata al termine della sessione (sostituisce le impostazioni normali).
Enum
"regular"
Proprietà
automaticDownloads
Indica se consentire ai siti di scaricare automaticamente più file. Uno dei seguenti:
allow: Consenti ai siti di scaricare automaticamente più file,
block: Non consentire ai siti di scaricare automaticamente più file,
ask: Chiedi quando un sito vuole scaricare automaticamente i file dopo il primo.
Il valore predefinito è ask.
L'URL principale è l'URL del frame di primo livello. L'URL secondario non viene utilizzato.
autoVerify
Indica se consentire ai siti di utilizzare l'API Private State Tokens. Uno dei seguenti:
allow: Consenti ai siti di utilizzare l'API Private State Tokens,
block: Impedisci ai siti di utilizzare l'API Private State Tokens.
Il valore predefinito è allow.
L'URL principale è l'URL del frame di primo livello. L'URL secondario non viene utilizzato. NOTA: quando chiami set(), il pattern principale deve essere .
Tipo
camera
Indica se consentire ai siti di accedere alla fotocamera. Uno dei seguenti:
allow: Consenti ai siti di accedere alla fotocamera,
block: Non consentire ai siti di accedere alla fotocamera,
ask: Chiedi quando un sito vuole accedere alla fotocamera.
Il valore predefinito è ask.
L'URL principale è l'URL del documento che ha richiesto l'accesso alla videocamera. L'URL secondario non viene utilizzato.
NOTA: l'impostazione "allow" non è valida se entrambi i pattern sono "'".
Tipo
clipboard
Indica se consentire ai siti di accedere agli appunti tramite le funzionalità avanzate dell'API Async Clipboard. Le funzionalità "avanzate" includono tutto il resto oltre alla scrittura di formati integrati dopo un gesto dell'utente, ad esempio la possibilità di leggere, scrivere formati personalizzati e scrivere senza un gesto dell'utente. Uno dei seguenti:
allow: Consenti ai siti di utilizzare le funzionalità avanzate per gli appunti,
block: Non consentire ai siti di utilizzare funzionalità avanzate per gli appunti,
ask: Chiedi conferma quando un sito vuole utilizzare le funzionalità avanzate per gli appunti.
Il valore predefinito è ask.
L'URL principale è l'URL del documento che ha richiesto l'accesso agli appunti. L'URL secondario non viene utilizzato.
Tipo
cookies
Indica se consentire o meno l'impostazione di cookie e altri dati locali da parte dei siti web. Uno dei seguenti:
allow: Accetta i cookie,
block: Blocca i cookie,
session\_only: Accetta i cookie solo per la sessione corrente.
Il valore predefinito è allow.
L'URL principale è l'URL che rappresenta l'origine del cookie. L'URL secondario è l'URL del frame di primo livello.
Tipo
fullscreen
Obsoleta. Non ha più alcun effetto. Ora l'autorizzazione per la modalità a schermo intero viene concessa automaticamente per tutti i siti. Il valore è sempre allow.
Tipo
images
Indica se mostrare le immagini. Uno dei seguenti valori:
allow: Mostra immagini,
block: Non mostrare immagini.
Il valore predefinito è allow.
L'URL principale è l'URL del frame di primo livello. L'URL secondario è l'URL dell'immagine.
Tipo
javascript
Se eseguire o meno JavaScript. Uno dei seguenti:
allow: Esegui JavaScript,
block: non esegue JavaScript.
Il valore predefinito è allow.
L'URL principale è l'URL del frame di primo livello. L'URL secondario non viene utilizzato.
Tipo
location
Se consentire la geolocalizzazione. Uno dei seguenti:
allow: Consenti ai siti di monitorare la tua posizione fisica,
block: Non consentire ai siti di monitorare la tua posizione fisica
ask: chiedi conferma prima di consentire ai siti di monitorare la tua posizione fisica.
Il valore predefinito è ask.
L'URL principale è l'URL del documento che ha richiesto i dati sulla posizione. L'URL secondario è l'URL del frame di primo livello (che può essere diverso o meno dall'URL richiedente).
Tipo
microphone
Indica se consentire ai siti di accedere al microfono. Uno dei seguenti:
allow: Consenti ai siti di accedere al microfono,
block: Non consentire ai siti di accedere al microfono,
ask: Chiedi quando un sito vuole accedere al microfono.
Il valore predefinito è ask.
L'URL principale è l'URL del documento che ha richiesto l'accesso al microfono. L'URL secondario non viene utilizzato.
NOTA: l'impostazione "consenti" non è valida se entrambi i pattern sono impostati su "".
Tipo
mouselock
Ritiro. Non ha più alcun effetto. L'autorizzazione di blocco del mouse viene ora concessa automaticamente per tutti i siti. Il valore è sempre allow.
Tipo
notifications
Indica se consentire ai siti di mostrare notifiche desktop. Uno dei seguenti:
allow: Consenti ai siti di mostrare notifiche desktop,
block: Non consentire ai siti di mostrare notifiche desktop,
ask: Chiedi conferma quando un sito vuole mostrare le notifiche desktop.
Il valore predefinito è ask.
L'URL principale è l'URL del documento che vuole mostrare la notifica. L'URL secondario non viene utilizzato.
Tipo
plugins
Obsoleta. Poiché il supporto di Flash è stato rimosso in Chrome 88, questa autorizzazione non ha più alcun effetto. Il valore è sempre block. Le chiamate a set() e clear() verranno ignorate.
Tipo
popups
Indica se consentire ai siti di mostrare popup. Uno dei seguenti:
allow: Consenti ai siti di mostrare popup,
block: non consenti ai siti di mostrare popup.
Il valore predefinito è block.
L'URL principale è l'URL del frame di primo livello. L'URL secondario non viene utilizzato.
Tipo
unsandboxedPlugins
Ritiro. In precedenza, era possibile stabilire se consentire ai siti di eseguire plug-in senza sandbox. Tuttavia, poiché il processo del broker Flash è stato rimosso in Chrome 88, questa autorizzazione non ha più alcun effetto. Il valore è sempre block. Le chiamate a set() e clear() verranno ignorate.