Manifest - Korumalı Alan

Uyarı: Sürüm 57'den itibaren Chrome, harici web içeriğine ( yerleşik çerçeveler ve komut dosyaları) barındıran bir web sitesidir. Lütfen bunun yerine bir web görünümü kullanın.

Korumalı alana alınmış benzersiz bir kaynakta sunulacak uygulama veya uzantı sayfaları koleksiyonunu tanımlar. ve isteğe bağlı olarak bir İçerik Güvenliği Politikası'nı da kabul etmeniz gerekir. Korumalı alanda olmanın iki sonucu vardır:

  1. Korumalı alana alınmış bir sayfa, uzantıya veya uygulama API'lerine ya da korumalı alana alınmamış sayfalar (bu sayfalar, postMessage() aracılığıyla iletişim kurabilir).
  2. Korumalı alandaki sayfalar, uygulamanın veya uzantının geri kalanı tarafından kullanılan İçerik Güvenliği Politikası'na (İGP) tabi değildir (kendi ayrı İGP değerine sahiptir). Bu, örneğin satır içi komut dosyası ve eval kullanabileceği anlamına gelir.

    Örneğin, iki uzantı sayfasının özel bir CSP ile korumalı alanda yayınlanacağını belirtmek için aşağıdakileri yapmanız gerekir:

    {
      ...
      "sandbox": {
        "pages": [
          "page1.html",
          "directory/page2.html"
        ]
        // content_security_policy is optional.
        "content_security_policy":
            "sandbox allow-scripts; script-src 'self'"
      ],
      ...
    }
    

    Bir değer belirtilmezse varsayılan content_security_policy değeri sandbox allow-scripts allow-forms allow-popups allow-modals; script-src 'self' 'unsafe-inline' 'unsafe-eval'; child-src 'self'; olur. Korumalı alanı daha da kısıtlamak için CSP değerinizi belirtebilirsiniz ancak sandbox yönergesini içeren ve allow-same-origin jetonu olmayabilir (bkz. HTML5 spesifikasyonlarını inceleyin. Ayrıca, belirttiğiniz CSP, korumalı alan sayfalarına harici web içeriğinin yüklenmesine izin vermeyebilir.

Yalnızca pencerelerde veya çerçevelerde yüklenmesini beklediğiniz sayfaları listelemeniz gerektiğini unutmayın. Korumalı alan sayfaları tarafından kullanılan kaynakların (ör. stil sayfaları veya JavaScript kaynak dosyaları) sandboxed_page listesinde görünmesi gerekmez. Bu kaynaklar, onları yerleştiren sayfanın korumalı alanını kullanır.

"Chrome Uzantılarında eval kullanma. Güvenli bir şekilde." başlıklı makalede, uzantının varsayılan İçerik Güvenliği Politikası kapsamında yürütülmesi durumunda sorun yaşanacak kitaplıkların kullanılmasını sağlayan bir korumalı alan iş akışı uygulama hakkında daha fazla bilgi verilmektedir.

Korumalı alan sayfası yalnızca manifest_version 2 veya sonraki sürümler kullanılırken belirtilebilir.