Sayfada Özel Korumalı Alan özelliğinin kullanımına nasıl izin vereceğinizi veya bunu nasıl reddedeceğinizi öğrenin.
İzin Politikası'na genel bakış
İzin Politikası, bir sayfanın sayfadaki özelliklere erişimi kontrol etmesine olanak tanıyan bir web platformu mekanizmasıdır. İzin Politikası'nı kullanarak bir sayfa, üst düzey sayfanın kendisine ve yerleşik çapraz kaynak iframe'lere bir özelliğin eklenmesine izin verebilir veya bunu reddedebilir.
Tarayıcının isteğine yanıt verirken, sayfanın yanıt başlığı sayfaya uygulanacak politikaları tanımlayabilir. Ayrıca, iframe etiketi, iframe'de özelliğin etkinleştirilmesi için gerektiğinde (üst öğenin de izni varsa) allow
özelliğini tanımlar. İzinler üst öğeden alt öğeye verilir ve bir iframe'in alt öğesi üst çerçevenin izinlerini alır.
İzin Politikası, iframe'lerde yanıt başlığı ve allow
özelliğiyle birlikte çalışır. Bu özelliğe yalnızca yanıt başlığı ve allow
özelliği tarafından izin veriliyorsa izin verilir. Bir İzin Politikası başlığı sağlanmadığında her özellik başlığı politikası varsayılan olarak *
olur. Bir iframe'in allow
özelliği tanımlanmadığında, özellik varsayılan olarak varsayılan izin verilenler listesi değerine ayarlanır.
Varsayılan izin verilenler listesi *
ise özellik varsayılan olarak üst düzey sayfada ve sayfadaki tüm çapraz kaynak iframe'lerde kullanılabilir. <iframe src="some-url" allow="feature *"/>
işlevine eşdeğerdir ve allow
özelliğinin iframe'de tanımlanmasına gerek yoktur.
Değer self
ise özellik yalnızca üst düzey sayfa (ve aynı kaynak iframe'ler) tarafından kullanılabilir ve sayfa tarafından açık yetki verilmedikçe çapraz kaynak iframe'lerde kullanılamaz. Yerleştirici kaynağının self
olduğu <iframe src="some-url" allow="feature 'self'"/>
işlevine eş değerdir. Bu nedenle, özelliği çapraz kaynak iframe'de etkinleştirmek için allow
etiketi tanımlanmalıdır.
İzin Politikası hakkında daha fazla bilgi edinmek için aşağıdaki içeriğe bakın:
- İzin Politikası ile tarayıcı özelliklerini kontrol etme - Geliştiriciler için Chrome hakkında geliştirici genel bakış
- İzin Politikası için geliştirici referans dokümanları
- İzin Politikası için W3C tarafından barındırılan çalışma taslağı
Özel Korumalı Alan özellikleri için İzin Politikası
Aşağıdaki tabloda, İzin Politikası tarafından kontrol edilen Özel Korumalı Alan API'leri listelenmiştir:
API | Yönerge | Açıklama | Varsayılan izin verilenler listesi |
---|---|---|---|
İlişkilendirme Raporları
(Kılavuz / Spesifikasyon) |
attribution-reporting |
Attribution Reporting API'nin kullanılmasına olanak tanır | * |
Birleşik Kimlik Bilgisi Yönetimi
(Kılavuz / Spesifikasyon) |
identity-credentials-get |
Kimlik bilgisi nesnesi almaya izin verir | self |
Özel Toplama | private-aggregation |
Gizli Toplama kullanarak raporlamaya izin verir | * |
Korunan Kitle
(Kılavuz / Spesifikasyon) |
join-ad-interest-group |
Siteyle ilgili bir ilgi grubuna kullanıcı eklemeye izin verir |
* test sırasında
gelecekte self
|
run-ad-auction |
Reklam açık artırması yapılmasına izin verir | * |
|
Paylaşılan Depolama | shared-storage |
Paylaşılan Depolama Alanı ile okumaya ve yazmaya izin verir | * |
shared-storage-select-url |
URL Seçimi işleminin yürütülmesine izin verir | * |
|
Depolama Alanı Erişimi
(Kılavuz / Spesifikasyon) |
storage-access |
Storage Access API'ye erişim izni verir | * |
requestStorageAccessFor
(Kılavuz / Spesifikasyon) |
top-level-storage-access |
İlişkili Websitesi Grubu'nda gruplandırılmış sitelere requestStorageAccessFor() üzerinden üst düzey erişim izni verir |
* |
Konular
(Kılavuz / Spesifikasyon) |
browsing-topics |
Kullanıcı için konu oluşturulmasına ve oluşturulan konuların okunmasına izin verir | * |
Kullanıcı Aracısı İstemci İpuçları
(Kılavuz / Spesifikasyon) |
Üstbilgilerin tam listesi için kılavuza bakın | Belirtilen istemci ipucunun istekte bulunan tarafından kullanılabilmesine izin verir | Varsayılan izin verilenler listesi değerlerinin tam listesi için spesifikasyona bakın. |
Sayfa sahibinin, çerezlerin üçüncü taraf iframe'ler tarafından kullanılma şekli üzerinde ayrıntılı kontrolü olmadığı üçüncü taraf çerezlerinden farklı olarak, bir sayfa İzin Politikası'ndan yararlanarak Özel Korumalı Alan API'lerinin sayfanın kendisi ve sayfadaki üçüncü taraflarca kullanılmasına izin verebilir veya bunu reddedebilir. Örneğin, yayıncı gibi bir sayfa sahibi, belirtilen üçüncü tarafların reklam açık artırması yapmasına izin vermek için İzin Politikası'nı kullanabilir veya tüm üçüncü tarafların kullanıcının konularını okumasını engelleyebilir.
Çoğu Özel Korumalı Alan özelliği, izin verilenler politikası ile kısıtlanmadığı sürece siteler arası iframe'lerin özelliği kullanmasına izin veren varsayılan izin verilenler listesi değerini (*
) kullanır. Sayfa sahibi, varsayılan politikayı geçersiz kılıp kendi politikasını kullanabilir. Böylece, sayfada yalnızca belirtilen kaynakların özelliği kullanmasına izin verebilir. Çerezin varsayılan davranışına, korumalı alana alınmış iframe'ler hariç tüm çerçevelerde izin verileceğini, ancak izin politikasının kapsamına girmediğini ve çerez kullanımının yerleştiren tarafından kontrol edilemeyeceğini unutmayın. *
.
Bazı Özel Korumalı Alan özellikleri, varsayılan izin verilenler listesi değerini (self
) kullanır. Bu değer, çapraz kaynak iframe'lerin özelliği açık bir bildirim olmadan kullanmasını engeller. Sayfa sahibi, özelliğe erişime izin vermek için kaynaklar arası iframe'ler oluştururken allow
özelliğini kullanmalıdır. Daha sonra, Protected Audience için join-ad-interest-group
yönergesi gibi bazı Özel Korumalı Alan API'lerinin varsayılan izin verilenler listesi değeri self
olarak değişecek. Daha fazla API, gelecekte varsayılan izin verilenler listesini self
olarak değiştirebilir.