您可以使用许可名单来指定预先获准访问的特定网址 由脚本或插件触发许可名单有助于保护用户 data;指定许可名单后,脚本项目将无法访问 未列入许可名单。
安装测试部署时,此字段为可选项,但在使用 您需要创建版本化部署
当您的脚本或插件执行时,您可以使用许可名单 执行以下操作:
- 从外部位置(例如 HTTPS)检索或提取信息
端点)(使用 Apps 脚本
UrlFetch) 服务。如需将用于提取的网址列入许可名单,请在清单文件中添加urlFetchWhitelist字段。 - 在用户操作时打开或显示网址(对于
Google Workspace 插件会打开或显示
Google)。如需将网址列入许可名单以供打开,请在
addOns.common.openLinkUrlPrefixes清单文件
将前缀添加到许可名单
如果您在清单文件中指定许可名单(通过将
addOns.common.openLinkUrlPrefixes 或 urlFetchWhitelist 字段),则必须
添加网址前缀列表。您添加到清单中的前缀必须
满足以下要求:
- 每个前缀都必须是有效网址。
- 每个前缀都必须使用
https://(而不是http://)。 - 每个前缀都必须包含完整的域名。
- 每个前缀都必须具有非空路径。例如:
https://www.google.com/有效,但https://www.google.com无效。 - 您可以使用通配符来匹配网址子网域前缀。
- 单个
*通配符可用于addOns.common.openLinkUrlPrefixes字段匹配所有链接,但不建议这样做,因为 用户的数据面临风险,并可能延长 附加审核流程。仅限 如果您的插件功能需要,请使用通配符。
在确定网址是否与许可名单中的前缀匹配时,以下规则 应用:
- 路径匹配区分大小写。
- 如果前缀与网址相同,则表示匹配。
- 如果网址相同或是该前缀的子网址,则匹配。
例如,前缀 https://example.com/foo 与以下网址匹配:
https://example.com/foohttps://example.com/foo/https://example.com/foo/barhttps://example.com/foo?barhttps://example.com/foo#bar
使用通配符
您可以使用单个通配符 (*) 来同时匹配
urlFetchWhitelist
和addOns.common.openLinkUrlPrefixes
字段。您不能使用多个通配符来匹配多个子网域,并且
通配符必须代表网址的前导前缀。
例如,前缀 https://*.example.com/foo 与以下内容匹配:
网址:
https://subdomain.example.com/foohttps://any.number.of.subdomains.example.com/foo
前缀 https://*.example.com/foo 与以下内容不匹配
网址:
https://subdomain.example.com/bar(后缀不匹配)https://example.com/foo(必须至少包含一个子域名)
当您尝试保存清单时,系统会强制执行一些前缀规则。对于 例如,如果您的 清单:
https://*.*.example.com/foo(禁止使用多个通配符)https://subdomain.*.example.com/foo(通配符必须用作前导前缀)