資訊清單 - 沙箱
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
定義要在沙箱專屬來源中提供的擴充功能頁面集合。
擴充功能的沙箱網頁使用的內容安全政策是由
"content_security_policy"
鍵。
進入沙箱有兩個影響:
- 沙箱頁面無法存取擴充功能 API,也無法直接存取
非採用沙箱機制的網頁 (可能會透過
postMessage()
與網頁通訊)。
- 採用沙箱機制的網頁不受其他網域使用的內容安全政策 (CSP) 規範。
擴充功能 (有專屬的 CSP 值)。也就是說
使用內嵌指令碼和
eval()
。
以下範例說明如何指定在含有
自訂 CSP:
{
...
"content_security_policy": {
"sandbox": "sandbox allow-scripts; script-src 'self' https://example.com"
},
"sandbox": {
"pages": [
"page1.html",
"directory/page2.html"
]
},
...
}
如未指定,則預設的 "content_security_policy"
值為 sandbox allow-scripts allow-forms
allow-popups allow-modals; script-src 'self' 'unsafe-inline' 'unsafe-eval'; child-src 'self';
。
您可以指定 CSP 值,進一步限製沙箱限制,但必須包括
"sandbox"
指令,且不得包含 allow-same-origin
符記 (請參閱 HTML5
可能的沙箱權杖的規格)。
請注意,您只需要列出預期會在視窗或頁框中載入的網頁。資源
沙箱頁面 (例如樣式表或 JavaScript 來源檔案) 不需要顯示在
pages
清單,因為它們會使用嵌入這些影格的沙箱機制。
「在 Chrome 擴充功能中使用 eval()」進一步瞭解
沙箱工作流程,啟用後,就無法在
擴充功能的預設內容安全政策。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2013-05-12 (世界標準時間)。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"缺少我需要的資訊"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"過於複雜/步驟過多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"過時"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻譯問題"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/程式碼問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"容易理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"確實解決了我的問題"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
{"lastModified": "\u4e0a\u6b21\u66f4\u65b0\u6642\u9593\uff1a2013-05-12 (\u4e16\u754c\u6a19\u6e96\u6642\u9593)\u3002"}
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2013-05-12 (世界標準時間)。"],[],[]]