Lista dozwolonych adresów URL

Listy dozwolonych służą do wyznaczania konkretnych adresów URL, które są wstępnie zatwierdzone do dostępu przez skrypt lub dodatek. Listy dozwolonych pomagają chronić dane użytkowników. Gdy zdefiniujesz listę dozwolonych, projekty skryptów nie będą mieć dostępu do adresów URL, które nie zostały dodane do tej listy.

To pole jest opcjonalne podczas instalowania wdrożenia testowego, ale wymagane podczas tworzenia wdrożenia z określoną wersją.

Listy dozwolonych są używane, gdy skrypt lub dodatek wykonuje te działania:

• Pobiera informacje z zewnętrznej lokalizacji (np. punktów końcowych HTTPS) za pomocą usługi Apps Script UrlFetch. Aby dodać adresy URL do listy dozwolonych na potrzeby pobierania, w pliku manifestu umieść pole urlFetchWhitelist.
• Otwiera lub wyświetla adres URL w odpowiedzi na działanie użytkownika (wymagane w przypadku dodatków do Google Workspace, które otwierają lub wyświetlają adresy URL zewnętrzne w stosunku do Google). Aby dodać adresy URL do listy dozwolonych w celu otwierania, uwzględnij w pliku manifestu pole addOns.common.openLinkUrlPrefixes.

Dodawanie prefiksów do listy dozwolonych

Gdy określasz listy dozwolonych w pliku manifestu (dodając pole addOns.common.openLinkUrlPrefixes lub urlFetchWhitelist), musisz podać listę prefiksów adresów URL. Prefiksy dodane do pliku manifestu muszą spełniać te wymagania:

• Każdy prefiks musi być prawidłowym adresem URL.
• Każdy prefiks musi używać znaku https://, a nie http://.
• Każdy prefiks musi zawierać pełną domenę.
• Każdy prefiks musi mieć niepustą ścieżkę. Na przykład wartość https://www.google.com/ jest prawidłowa, ale https://www.google.com już nie.
• Możesz używać symboli wieloznacznych, aby dopasowywać prefiksy subdomen adresów URL.
• W polu addOns.common.openLinkUrlPrefixes można użyć pojedynczego symbolu wieloznacznego *, aby dopasować wszystkie linki, ale nie jest to zalecane, ponieważ może narazić dane użytkownika na ryzyko i wydłużyć proces weryfikacji dodatku. Symbolu wieloznacznego używaj tylko wtedy, gdy jest to wymagane przez funkcje dodatku.

Podczas sprawdzania, czy adres URL pasuje do prefiksu na liście dozwolonych, obowiązują te reguły:

• W dopasowaniu ścieżki jest rozróżniana wielkość liter.
• Jeśli prefiks jest identyczny z adresem URL, następuje dopasowanie.
• Jeśli adres URL jest taki sam jak prefiks lub jest jego elementem podrzędnym, następuje dopasowanie.

Na przykład prefiks https://example.com/foo pasuje do tych adresów URL:

• https://example.com/foo
• https://example.com/foo/
• https://example.com/foo/bar
• https://example.com/foo?bar
• https://example.com/foo#bar

Używanie symboli wieloznacznych

Aby dopasować subdomenę w polach urlFetchWhitelist i addOns.common.openLinkUrlPrefixes, możesz użyć pojedynczego symbolu wieloznacznego (*). Nie możesz używać więcej niż jednego symbolu wieloznacznego do dopasowywania wielu subdomen, a symbol wieloznaczny musi reprezentować prefiks adresu URL.

Na przykład prefiks https://*.example.com/foo pasuje do tych adresów URL:

• https://subdomain.example.com/foo
• https://any.number.of.subdomains.example.com/foo

Prefiks https://*.example.com/foo nie pasuje do tych adresów URL:

• https://subdomain.example.com/bar (niezgodność sufiksu)
• https://example.com/foo (musi być co najmniej 1 subdomena)

Niektóre reguły dotyczące prefiksów są egzekwowane podczas próby zapisania pliku manifestu. Na przykład te prefiksy powodują błąd, jeśli znajdują się w pliku manifestu podczas próby zapisania:

• https://*.*.example.com/foo (wiele symboli wieloznacznych jest niedozwolonych)
• https://subdomain.*.example.com/foo (symbole wieloznaczne muszą być używane jako prefiks)