Bir sayfada, Özel Korumalı Alan özelliğinin kullanımına nasıl izin vereceğinizi veya reddedeceğinizi öğrenin.
İzin Politikası'na genel bakış
İzin Politikası, bir sayfanın sayfadaki özelliklere erişimi kontrol etmesini sağlayan web platformu mekanizmasıdır. Bir sayfa, İzin Politikası'nı kullanarak üst düzey sayfanın kendisinde ve yerleştirilmiş çapraz kaynak iframe'lerde bir özelliğe izin verebilir veya özelliği reddedebilir.
Tarayıcının isteğine yanıt verirken, sayfanın yanıt başlığı sayfaya uygulanacak politikaları tanımlayabilir. Ayrıca iframe etiketi, özelliği iframe'de etkinleştirmek için gerektiğinde (üst öğenin de izni varsa) allow özelliğini tanımlar. İzinler, üst öğeden alt öğeye verilir ve bir iframe'in alt öğesi, üst çerçevenin izinlerini alır.
İzin Politikası, iframe'lerde yanıt başlığı ve allow özelliğiyle birlikte çalışır. Bu özelliğe yalnızca hem yanıt başlığı hem de allow özelliği tarafından izin verilmesi durumunda izin verilir. İzin Politikası başlığı sağlanmazsa her özellik başlığı politikası varsayılan olarak * olur. Bir iframe'in allow özelliği tanımlanmadığında özellik varsayılan olarak varsayılan izin verilenler listesi değerine ayarlanır.
Varsayılan izin verilenler listesi * ise bu özellik varsayılan olarak üst düzey sayfada ve sayfadaki tüm kaynaklar arası iframe'lerde kullanılabilir. <iframe src="some-url" allow="feature *"/> ile eşdeğerdir ve allow özelliğinin iframe'de tanımlanmasına gerek yoktur.
Değer self ise bu özellik yalnızca üst düzey sayfada (ve aynı kaynaklı iframe'ler) kullanılabilir. Sayfa tarafından açıkça yetki verilmeden kaynaklar arası iframe'ler tarafından kullanılamaz. self öğesinin yerleştirici kaynağı olduğu <iframe src="some-url" allow="feature 'self'"/> öğesine eşdeğerdir. Bu nedenle, özelliği çapraz kaynak iframe'de etkinleştirmek için allow etiketi tanımlanmalıdır.
İzin Politikası hakkında daha fazla bilgi edinmek için aşağıdaki içeriği inceleyin:
- Geliştiriciye genel bakış hakkında bilgi edinmek için İzin Politikası ile tarayıcı özelliklerini kontrol etme - Geliştiriciler için Chrome
- İzin Politikası ile ilgili geliştirici referans belgeleri
- İzin Politikası için W3C tarafından barındırılan çalışma taslağı
Özel Korumalı Alan özellikleriyle ilgili izin politikası
Aşağıdaki tabloda, İzin Politikası tarafından kontrol edilen Özel Korumalı Alan API'leri listelenmiştir:
ß| API | Yönerge | Açıklama | Varsayılan izin verilenler listesi |
|---|---|---|---|
|
İlişkilendirme Raporları
(Kılavuz / Özellikler) |
attribution-reporting |
Attribution Reporting API'nin kullanılmasına izin verir | * |
|
Birleşik Kimlik Bilgisi Yönetimi
(Kılavuz / Özellikler) |
identity-credentials-get |
Kimlik bilgileri nesnesinin alınmasına izin verir | self |
| Özel Toplama | private-aggregation |
Özel Toplama kullanarak raporlamaya izin verir | * |
|
Gizlilik Jetonları
. (Kılavuz/Özellikler) |
private-state-token-issuance |
Jeton istemeye izin verir |
self
|
private-state-token-redemption |
Jeton kullanmaya ve teklifi kullanma kaydı göndermeye izin verir | self |
|
|
Protected Audience
(Kılavuz / Özellikler) |
join-ad-interest-group |
Kullanıcının, siteyle ilgili bir ilgi alanı grubuna eklenmesine olanak tanır |
* test sırasında
Gelecekte self
|
run-ad-auction |
Reklam açık artırması yapılmasına olanak tanır | * |
|
| Ortak Depolama | shared-storage |
Paylaşılan Depolama Alanı ile okuma ve yazmaya izin verir | * |
shared-storage-select-url |
URL Seçimi işleminin yürütülmesine izin verir | * |
|
|
Depolama Erişimi
(Kılavuz / Özellikler) |
storage-access |
Storage Access API'ye erişim izni verir | * |
requestStorageAccessFor
(Kılavuz / Özellikler) |
top-level-storage-access |
İlişkili Websitesi Grubu'nda gruplandırılmış siteler için requestStorageAccessFor() üzerinden üst düzey erişime izin verir |
* |
|
Konular
(Kılavuz / Özellikler) |
browsing-topics |
Kullanıcı için konu oluşturmaya ve oluşturulan konuları okumaya izin verir | * |
|
Kullanıcı Aracısı İstemci İpuçları
(Kılavuz / Özellikler) |
Başlıkların tam listesi için kılavuza bakın. | Belirtilen istemci ipucunun istekte bulunan tarafından kullanılmasına izin verir | Varsayılan izin verilenler listesi değerlerinin tam listesinin teknik özelliklerine bakın. |
Sayfa sahibinin, çerezlerin üçüncü taraf iframe'ler tarafından kullanılma şekli üzerinde ayrıntılı bir kontrolü olmadığı üçüncü taraf çerezlerinden farklı olarak bir sayfa, İzin Politikası'nı kullanarak Özel Korumalı Alan API'lerinin sayfanın kendisi ve sayfadaki üçüncü taraflarca kullanılmasına izin verebilir veya bunu reddedebilir. Örneğin, yayıncı gibi bir sayfa sahibi, belirtilen üçüncü tarafların reklam açık artırması yapmasına izin vermek için İzin Politikası'nı kullanabilir veya tüm üçüncü tarafların kullanıcı konularını okumasını reddedebilir.
Birçok Özel Korumalı Alan özelliği, İzin Politikası ile kısıtlanmadığı sürece tüm siteler arası iframe'lerin özelliği kullanmasına izin veren varsayılan izin verilenler listesi değerini (*) kullanır. Sayfa sahibi, varsayılan politikayı geçersiz kılıp kendi politikasını kullanarak yalnızca sayfadaki belirtilen kaynakların özelliği kullanmasına izin verebilir. Çerezin varsayılan davranışına, korumalı alana alınmış iframe'ler hariç tüm çerçevelerde izin verileceğini ancak izin politikasının kapsamına girmediğini ve çerez kullanımının yerleştiren tarafından kontrol edilemeyeceğini unutmayın. *.
Bazı Özel Korumalı Alan özellikleri, varsayılan izin verilenler listesi değerini (self) kullanır. Bu değer, kaynaklar arası iframe'lerin özelliği açık beyan olmadan kullanmasını engeller. Sayfa sahibi, özelliğe erişim izni vermek için kaynaklar arası iframe'ler oluştururken allow özelliğini kullanmalıdır. Daha sonra Protected Audience için join-ad-interest-group yönergesi gibi bazı Özel Korumalı Alan API'lerinin varsayılan izin verilenler listesi değeri self olarak değiştirilecek. Daha fazla API, varsayılan izin verilenler listesini gelecekte self olarak değiştirebilir.