URL yang diizinkan

Anda menggunakan daftar yang diizinkan untuk menentukan URL tertentu yang telah mendapatkan persetujuan awal untuk akses oleh skrip atau add-on Anda. Daftar yang diizinkan membantu melindungi pengguna data; saat Anda menentukan daftar yang diizinkan, project skrip tidak dapat mengakses URL yang memiliki tidak diizinkan.

Kolom ini bersifat opsional saat Anda menginstal deployment pengujian, tetapi diperlukan saat Anda membuat deployment berversi.

Anda menggunakan daftar yang diizinkan saat skrip atau add-on berfungsi tindakan berikut:

  • Mengambil atau mengambil informasi dari lokasi eksternal (seperti HTTPS endpoint) menggunakan Apps Script UrlFetch layanan. Untuk mengizinkan URL untuk pengambilan, sertakan kolom urlFetchWhitelist di file manifes Anda.
  • Membuka atau menampilkan URL sebagai tanggapan atas tindakan pengguna (Diperlukan untuk Add-on Google Workspace yang membuka atau menampilkan URL eksternal Google). Untuk mengizinkan URL pembukaan, sertakan kolom addOns.common.openLinkUrlPrefixes di manifes.

Menambahkan awalan ke daftar yang diizinkan

Jika Anda menentukan daftar yang diizinkan dalam file manifes (dengan menyertakan kolom addOns.common.openLinkUrlPrefixes atau urlFetchWhitelist), Anda harus menyertakan daftar awalan URL. Awalan yang Anda tambahkan ke manifes harus memenuhi persyaratan berikut:

  • Setiap awalan harus berupa URL yang valid.
  • Setiap awalan harus menggunakan https://, bukan http://.
  • Setiap awalan harus memiliki domain lengkap.
  • Setiap awalan harus memiliki jalur yang tidak kosong. Misalnya, https://www.google.com/ valid tetapi https://www.google.com tidak.
  • Anda dapat menggunakan karakter pengganti untuk mencocokkan awalan subdomain URL.
  • Satu karakter pengganti * dapat digunakan di addOns.common.openLinkUrlPrefixes untuk mencocokkan semua tautan, namun ini tidak disarankan karena dapat mengekspos data pengguna terhadap risiko dan dapat memperpanjang proses peninjauan add-on. Hanya gunakan karakter pengganti jika fungsi add-on Anda memerlukannya.

Saat menentukan apakah URL cocok dengan awalan yang diizinkan, aturan berikut terapkan:

  • Pencocokan jalur peka huruf besar/kecil.
  • Jika awalan identik dengan URL, awalan tersebut cocok.
  • Jika URL sama atau turunan dari awalan, URL tersebut cocok.

Misalnya, awalan https://example.com/foo cocok dengan URL berikut:

  • https://example.com/foo
  • https://example.com/foo/
  • https://example.com/foo/bar
  • https://example.com/foo?bar
  • https://example.com/foo#bar

Menggunakan karakter pengganti

Anda dapat menggunakan satu karakter pengganti (*) untuk mencocokkan subdomain baik urlFetchWhitelist dan addOns.common.openLinkUrlPrefixes kolom. Anda tidak dapat menggunakan lebih dari satu karakter pengganti untuk mencocokkan beberapa subdomain, dan karakter pengganti harus mewakili awalan di awal URL.

Misalnya, awalan https://*.example.com/foo cocok dengan kode berikut URL:

  • https://subdomain.example.com/foo
  • https://any.number.of.subdomains.example.com/foo

Awalan https://*.example.com/foo tidak cocok dengan awalan berikut URL:

  • https://subdomain.example.com/bar (akhiran tidak cocok)
  • https://example.com/foo (setidaknya satu subdomain harus ada)

Beberapa aturan awalan diterapkan saat Anda mencoba menyimpan manifes. Sebagai contoh, awalan berikut menyebabkan error jika ada di manifes saat Anda mencoba menyimpan:

  • https://*.*.example.com/foo (beberapa karakter pengganti dilarang)
  • https://subdomain.*.example.com/foo (karakter pengganti harus digunakan sebagai awalan di awal)