허용 목록을 사용하면 스크립트 또는 부가기능의 액세스를 위해 사전 승인된 특정 URL을 지정할 수 있습니다. 허용 목록은 사용자 데이터를 보호하는 데 도움이 됩니다. 허용 목록을 정의하면 스크립트 프로젝트는 허용 목록에 없는 URL에 액세스할 수 없습니다.
스크립트 또는 부가기능에서 다음 작업을 실행할 때 허용 목록을 사용합니다.
- Apps Script
UrlFetch서비스를 사용하여 외부 위치 (예: HTTPS 엔드포인트)에서 정보를 검색하거나 가져옵니다. URL을 가져오도록 허용 목록에 추가하려면 매니페스트 파일에urlFetchWhitelist필드를 포함합니다. - 사용자 작업에 대한 응답으로 URL을 열거나 표시합니다 (Google 외부의 URL을 열거나 표시하는 Google Workspace 부가기능에 필요). URL 열기를 허용하려면 매니페스트 파일에
addOns.common.openLinkUrlPrefixes필드를 포함합니다.
허용 목록에 프리픽스 추가
매니페스트 파일에서 addOns.common.openLinkUrlPrefixes 또는 urlFetchWhitelist 필드를 포함하여 허용 목록을 지정할 때는 URL 프리픽스 목록을 포함해야 합니다. 매니페스트에 추가하는 프리픽스는 다음 요구사항을 충족해야 합니다.
- 각 접두사는 유효한 URL이어야 합니다.
- 각 프리픽스는
http://가 아닌https://를 사용해야 합니다. - 각 프리픽스에는 전체 도메인이 있어야 합니다.
- 각 프리픽스에는 비어 있지 않은 경로가 있어야 합니다. 예를 들어
https://www.google.com/는 유효하지만https://www.google.com는 유효하지 않습니다. - 와일드 카드를 사용하여 URL 하위 도메인 프리픽스와 일치시킬 수 있습니다.
addOns.common.openLinkUrlPrefixes필드에 단일*와일드 카드를 사용하여 모든 링크를 일치시킬 수 있지만, 사용자의 데이터가 위험에 노출될 수 있고 부가기능 검토 프로세스가 길어질 수 있으므로 권장하지 않습니다. 부가기능 기능에 와일드 카드가 필요한 경우에만 와일드 카드를 사용하세요.
URL이 허용 목록에 있는 프리픽스와 일치하는지 확인할 때는 다음 규칙이 적용됩니다.
- 경로 일치는 대소문자를 구분합니다.
- 접두어가 URL과 동일하면 일치하는 것입니다.
- URL이 접두사와 같거나 하위 요소이면 일치입니다.
예를 들어 접두사 https://example.com/foo는 다음 URL과 일치합니다.
https://example.com/foohttps://example.com/foo/https://example.com/foo/barhttps://example.com/foo?barhttps://example.com/foo#bar
와일드 카드 사용
단일 와일드 카드 문자 (*)를 사용하여 urlFetchWhitelist 및 addOns.common.openLinkUrlPrefixes 필드의 하위 도메인을 일치시킬 수 있습니다. 두 개 이상의 와일드 카드를 사용하여 여러 하위 도메인과 일치시킬 수 없으며, 와일드 카드는 URL의 선행 접두어를 나타내야 합니다.
예를 들어 프리픽스 https://*.example.com/foo는 다음 URL과 일치합니다.
https://subdomain.example.com/foohttps://any.number.of.subdomains.example.com/foo
접두사 https://*.example.com/foo는 다음 URL과 일치하지 않습니다.
https://subdomain.example.com/bar(접미사 불일치)https://example.com/foo(하위 도메인이 하나 이상 있어야 함)
매니페스트를 저장하려고 할 때 일부 접두사 규칙이 적용됩니다. 예를 들어 다음 프리픽스를 저장하려고 할 때 매니페스트에 있으면 오류가 발생합니다.
https://*.*.example.com/foo(와일드 카드 여러 개 금지)https://subdomain.*.example.com/foo(와일드 카드를 선행 접두어로 사용해야 함)