清单 - 沙盒
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
定义要在沙盒化的唯一源中提供的一组扩展程序页面。通过
扩展程序的沙盒化页面使用的内容安全政策是在
"content_security_policy"
键。
处于沙盒中有两个影响:
- 沙盒化网页无法访问扩展程序 API,也无法直接访问
未经过沙盒屏蔽的网页(可以使用
postMessage()
与这些网页进行通信)。
- 沙盒化页面不受其余组件使用的内容安全政策 (CSP) 的约束
扩展名(它有自己单独的 CSP 值)。也就是说,它可以
使用内嵌脚本和
eval()
。
例如,以下代码展示了如何指定在具有
自定义 CSP:
{
...
"content_security_policy": {
"sandbox": "sandbox allow-scripts; script-src 'self' https://example.com"
},
"sandbox": {
"pages": [
"page1.html",
"directory/page2.html"
]
},
...
}
如果未指定,则默认的 "content_security_policy"
值为 sandbox allow-scripts allow-forms
allow-popups allow-modals; script-src 'self' 'unsafe-inline' 'unsafe-eval'; child-src 'self';
。
您可以指定 CSP 值进一步限制沙盒,但该值必须包含
"sandbox"
指令,且不得包含 allow-same-origin
令牌(请参阅 HTML5
规范。
请注意,您只需列出预期会在窗口或框架中加载的网页即可。资源
而不需要出现在
pages
列表,因为它们将使用嵌入它们的框架的沙盒。
“在 Chrome 扩展程序中使用 eval()”一文详细介绍了如何实现
有了这个沙盒工作流,您可以使用在 SDK 环境下执行时发生错误的库,
扩展程序的默认内容安全政策。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2013-05-12。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"没有我需要的信息"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"太复杂/步骤太多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"内容需要更新"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/代码问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
{"lastModified": "\u6700\u540e\u66f4\u65b0\u65f6\u95f4 (UTC)\uff1a2013-05-12\u3002"}
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2013-05-12。"],[],[]]